Abo
  • Services:
Anzeige
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar?
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar? (Bild: Samsung)

Sicherheit: Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Anzeige

Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam

Selbst dann soll sich die Backdoor nur für Angriffe nutzen lassen, wenn das betreffende Galaxy-Gerät mit einer veralteten Firmware läuft. Denn laut dem Experten wird eine Attacke verhindert, wenn die Geräte mit einer aktuellen Firmware versehen sind. Bereits mit der Bekanntmachung der Backdoor fiel auf, dass sie für kein aktuelles Galaxy-Modell bestätigt wurde. Lediglich die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 waren betroffen.

Ars Technica sprach mit dem Sicherheitsspezialisten Dan Rosenberg über die Backdoor. Dabei äußerte Rosenberg ebenfalls Zweifel daran, dass davon eine reale Gefahr ausgeht. Bislang sei kein Beweis erbracht, dass in der Praxis eine Attacke über die Backdoor möglich ist.

Backdoor kann nur auf ausgewählten Speicherbereich zugreifen

Außderdem kritisiert Rosenberg, dass bei der Backdoor-Bekanntgabe nicht darauf eingegangen wurde, dass darüber nur ein Zugriff auf die Speicherbereiche möglich ist, die im Zusammenspiel mit dem Modem stehen. Zudem kann auf alle Bereiche auf der Speicherkarte zugegriffen werden. Das könnte im Zusammenspiel mit der Android-Version von Whatsapp zum Problem werden.

Die Backdoor wurde von Paul Kocialkowski vom Replicant-Team bekanntgemacht. Laut seiner Auskunft können darüber beliebige Daten auf dem Smartphone oder Tablet ausgelesen werden. Weil sich Daten auch verändern lassen, ließe sich Schadsoftware auf das Gerät spielen.


eye home zur Startseite
Moe479 15. Mär 2014

das ist nicht so klar abzugrenzen, auch die grenze an dem ein betriebsystem endet ist...

Rulf 15. Mär 2014

eigentlich habe ich die frage schon beantwortet...

glmde2 14. Mär 2014

"aktuelle Firmware" heißt in diesem Zusammenhang, die aller letzte Firmware für ein...

kosovafan 14. Mär 2014

Die Frage stelle ich mir auch nachdem ich den Artikel gelesen habe. Das sind wieder...

Sarowie 14. Mär 2014

Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei...



Anzeige

Stellenmarkt
  1. ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. ENERTRAG Aktiengesellschaft, Berlin
  3. Bosch SoftTec GmbH, Hildesheim
  4. Formel D GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. 115,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Patent

    Samsung zeigt konkrete Ideen für faltbares Smartphone

  2. Smarter Lautsprecher

    Google will Home intelligenter machen

  3. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  4. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  5. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  6. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  7. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  8. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  9. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  10. Glasfaser

    EWE steckt 1 Milliarde Euro in Fiber To The Home



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Das Problem sind die Käufer

    Cycl0ne | 10:40

  2. Re: Emulationen sind immer gleichbedeutend wie...

    HubertHans | 10:39

  3. Re: Naja...

    Trollversteher | 10:39

  4. Re: Haha. Und was sagen die Apple-Basher jetzt?

    Peter Brülls | 10:38

  5. Re: Sensoren die Hindernisse erkennen - GENIAL

    david_rieger | 10:37


  1. 10:40

  2. 10:23

  3. 09:00

  4. 08:48

  5. 08:00

  6. 07:43

  7. 07:28

  8. 07:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel