Kritische Sicherheitslücke bei Samsung-Galaxy-Geräten entdeckt [UPDATE]

Durch eine Hintertür ist es bei einigen Modellen der Galaxy-Reihe möglich, per Fernzugriff auf das Dateisystem der mobilen Geräte zuzugreifen. Zu den betroffenen Geräten zählen dem Android-Projekt Replicant zufolge unter anderem das Nexus S, Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1.

Entwickler von Replicant, einer freien und quelloffenen Android-Distribution, sind bei Samsungs Galaxy-Geräten auf eine Hintertür gestoßen, die es Eindringlingen ermöglicht, Daten im Storage-Bereich zu schreiben, zu lesen und zu löschen.

Weiter heißt es, die Hintertür gewähre auch „ausreichende Rechte, um auf persönliche Daten des Anwenders zuzugreifen und sie zu verändern.“ Zudem wäre es möglich, die aktuelle Position mit dem GPS-Sensor abzurufen oder mit der Kamera eine Aufnahme zu machen.

Samsung Galaxy S III

Das Problem resultiert nach Darstellung von Replicant darin, dass Mobilgeräte heute mehrere Prozessoren einsetzen, und zwar insbesondere einen Zentralprozessor fürs Betriebssystem sowie einen Funkprozessor für die ein- und ausgehende Kommunikation. Im Fall von Samsungs Geräten kümmere sich eine proprietäre Software um die gesamte Kommunikation – und sie öffne die Hintertür.

„Wenn also das Modem unter proprietärer Software läuft und aus der Ferne steuerbar ist, gibt diese Hintertür Fernzugriff auf die Daten des Telefons, selbst wenn das Modem isoliert ist und nicht direkt auf die Storage zugreifen kann“, steht im Blog von Replicant. Allerdings habe man bisher kein Fehlverhalten der Software beobachten können. Einige der Funktionen seien „legitim“.

Zu den betroffenen Geräten zählen dem Android-Projekt zufolge unter anderem das Nexus S, Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1. Replicant merkt nicht ganz uneigennützig an, dass seine freie Android-Alternative das Problem abstellt.

Der Sicherheitshinweis von Replicant-Entwickler Paul Kocialkowski wurde auf der Website der angesehenen Free Software Foundation eingestellt. Replicant finanziert sich über Spenden. Von Samsung liegt bisher keine Stellungnahme vor.

[Update 15.3.]

Inzwischen hat Samsung die Meldung dementiert. Hier der genaue Wortlaut: “Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”

*Background information
Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.

 

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Kritische Sicherheitslücke bei Samsung-Galaxy-Geräten entdeckt [UPDATE]

  • Am 14. März 2014 um 12:05 von pp

    Bei welche Firmware besteht der Bug? Da gibt es doch eine riesige Bandbreite!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *