1915274

Backdoor in Samsung-Galaxy-Geräten entdeckt (Update)

17.03.2014 | 07:34 Uhr |

Android-Entwickler wollen eine geheime Hintertür in Samsung-Galaxy-Smartphones entdeckt haben. Auch zwei von Samsung produzierte Nexus-Phones sollen betroffen sein.

Die Android-Entwickler von Replicant wollen in Samsung-Galaxy-Androiden eine Backdoor gefunden haben. Das Hintertürchen befinde sich im proprietären Teil von Android, den Samsung an der Android-Version auf seinen Galaxy-Smartphones -Tablets verändert hat. Genau genommen handele es sich um den Teil von Android, der für den zweiten Prozessor in Smartphones zuständig ist. Dieser zweite Prozessor kümmert sich unter anderem um den Internetzugang und die Telefonie-Funktion. Durch eine solche Hintertüre könnte man heimlich das Mikrofon des Smartphones anschalten und lauschen, schreiben die Entdecker.  Aber genausogut könnte man den Aufenthaltsort via GPS-Daten protokollieren und die Kamera anschalten. Auch die gespeicherten Daten auf dem Gerät seien nicht sicher vor Zugriff durch die Backdoor. Konkret könne man aus der Ferne, so die Entwickler, auf Samsung-Galaxy-Geräten Daten lesen, schreiben und löschen.

Diese Samsung-Geräte sollen von der Backdoor betroffen sein :

Wie die Replicant-Entwickler ausführen, sollen das Samsung Galaxy S (I9000), das Galaxy S2 (I9100), das Galaxy Note (N7000), das Galaxy Tab 2 7.0 (P31xx), das Tab 2 10.1 (P51xx), das Galaxy S3 (I9300) und das Galaxy Note 2 (N7100) eine Hintertür eingebaut haben. Aber auch das von Samsung produzierte Nexus S (I902x) und das Galaxy Nexus (I9250) sollen betroffen sein.

Die Entdecker der Backdoor geben eine tiefgehende technische Erklärung ihres Fundes im Web und raten dazu, von Samsung eine Erklärung zu fordern. Außerdem versprechen sie, dass ihre Android-Alternative "Replicant" frei von solchen Backdoors ist.

Wir haben Samsung um eine Stellungnahme gebeten und werden diese hier einfügen, sobald sie bei uns eintrifft.

Erster Zwischenstand: Die Samsung-Zentrale in Südkorea bearbeitet unsere Anfrage und man bittet uns um Verständnis, dass die Antwort aufgrund der Komplexität des Themas etwas dauern kann.

Update: Samsung hat uns ein Statement zukommen lassen. Darin betont das Unternehmen, dass es das Thema Sicherheit sehr ernst nehme und man die Anschuldigungen genauestens untersucht habe. Das Ergebnis sei, dass man keinerlei Sicherheitslücke entdeckt habe. Die Anschuldigungen fußen, so Samsung, auf einem Missverständniss des Software-Features, das die Kommunikation zwischen Modem und Prozessor ermöglicht.

“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”   *Background information (for further inquiries) Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.   
0 Kommentare zu diesem Artikel
1915274