Abo
  • Services:
Anzeige
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar?
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar? (Bild: Samsung)

Sicherheit: Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Anzeige

Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam

Selbst dann soll sich die Backdoor nur für Angriffe nutzen lassen, wenn das betreffende Galaxy-Gerät mit einer veralteten Firmware läuft. Denn laut dem Experten wird eine Attacke verhindert, wenn die Geräte mit einer aktuellen Firmware versehen sind. Bereits mit der Bekanntmachung der Backdoor fiel auf, dass sie für kein aktuelles Galaxy-Modell bestätigt wurde. Lediglich die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 waren betroffen.

Ars Technica sprach mit dem Sicherheitsspezialisten Dan Rosenberg über die Backdoor. Dabei äußerte Rosenberg ebenfalls Zweifel daran, dass davon eine reale Gefahr ausgeht. Bislang sei kein Beweis erbracht, dass in der Praxis eine Attacke über die Backdoor möglich ist.

Backdoor kann nur auf ausgewählten Speicherbereich zugreifen

Außderdem kritisiert Rosenberg, dass bei der Backdoor-Bekanntgabe nicht darauf eingegangen wurde, dass darüber nur ein Zugriff auf die Speicherbereiche möglich ist, die im Zusammenspiel mit dem Modem stehen. Zudem kann auf alle Bereiche auf der Speicherkarte zugegriffen werden. Das könnte im Zusammenspiel mit der Android-Version von Whatsapp zum Problem werden.

Die Backdoor wurde von Paul Kocialkowski vom Replicant-Team bekanntgemacht. Laut seiner Auskunft können darüber beliebige Daten auf dem Smartphone oder Tablet ausgelesen werden. Weil sich Daten auch verändern lassen, ließe sich Schadsoftware auf das Gerät spielen.


eye home zur Startseite
Moe479 15. Mär 2014

das ist nicht so klar abzugrenzen, auch die grenze an dem ein betriebsystem endet ist...

Rulf 15. Mär 2014

eigentlich habe ich die frage schon beantwortet...

glmde2 14. Mär 2014

"aktuelle Firmware" heißt in diesem Zusammenhang, die aller letzte Firmware für ein...

kosovafan 14. Mär 2014

Die Frage stelle ich mir auch nachdem ich den Artikel gelesen habe. Das sind wieder...

Sarowie 14. Mär 2014

Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei...



Anzeige

Stellenmarkt
  1. FHE3 GmbH, Karlsruhe
  2. Allianz Private Krankenversicherungs-AG, München
  3. MT AG, Ratingen
  4. OCLC GmbH, Böhl-Iggelheim bei Mannheim


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 29,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  2. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  3. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  4. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  5. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  6. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  7. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  8. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  9. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  10. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Wer kauft sowas?

    millennium | 18:10

  2. Re: Grafik

    quineloe | 18:09

  3. Die sollen mal lieber...

    Slurpee | 18:09

  4. Re: How about a nice game of chess?

    Missingno. | 18:09

  5. Re: warum?

    cepe | 18:05


  1. 17:57

  2. 17:33

  3. 17:00

  4. 16:57

  5. 16:49

  6. 16:48

  7. 16:29

  8. 16:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel