Abo
  • Services:

Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

Artikel veröffentlicht am ,
Galaxy Note 2 hat eine Backdoor.
Galaxy Note 2 hat eine Backdoor. (Bild: Samsung)

Mehrere Samsung-Geräte könnten für Angriffe missbraucht werden. Denn die betreffenden Android-Geräte weisen eine Backdoor im Modem-Prozessor auf. Dadurch könnten Unbefugte auf die Gerätedaten zugreifen und so gehörigen Schaden anrichten, warnt Paul Kocialkowski vom Replicant-Team. Unter der Bezeichnung Replicant wird eine komplett freie Version von Android entwickelt.

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. TUI Deutschland GmbH, deutschlandweit

Das Mobilbetriebssystem Android wird auf Geräten sehr häufig mit einer Vielzahl proprietärer Treiber, Firmware und Apps ausgeliefert. Die Replicant-Entwickler wollen mit ihrer Distribution eine komplett freie Android-Variante schaffen. Im Zuge der Arbeiten an Replicant stieß Kocialkowski auf die Backdoor in den Samsung-Geräten.

Neun Geräte betroffen

Bisher wurde die Backdoor für die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 bestätigt. Auffällig ist hierbei, dass die Backdoor bislang für kein aktuelles Galaxy-Modell gefunden wurde. Die Gründe dafür sind nicht bekannt. Es ist denkbar, dass Samsung mittlerweile andere Modem-Bausteine respektive eine andere Modem-Firmware verwendet, in denen diese Backdoor nicht mehr vorhanden ist.

Kocialkowski geht nicht weiter darauf ein, warum nur ältere Samsung-Geräte davon betroffen sind. Nach seiner Analyse liegt die Ursache in der proprietären Modem-Software, die parallel zum Android-System auf den Geräten läuft. Weil die Modems im Grunde ständig mit einem Mobilfunknetzbetreiber verbunden sind, kann die Backdoor quasi jederzeit genutzt werden. Als mögliche Angriffsmöglichkeiten nennt Kocialkowski neben dem Zugriff auf den Gerätespeicher das Einschalten des Mikrofons, das Aktivieren des GPS-Moduls und den Zugriff auf die Kamera.

Von Samsung gibt es dazu bislang keine Stellungnahme. Daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um die Backdoor zu schließen. Als Ende 2012 eine Sicherheitslücke in den Treibern eines Samsung-Prozessors entdeckt wurde, hat der Hersteller einige Zeit später passende Patches veröffentlicht, um das Sicherheitsloch zu schließen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,99€
  4. (u. a. Deadpool, Alien Covenant, Assassins Creed)

spiderbit 14. Mär 2014

ja sorry, hab dich wohl mit absicht leicht missverstanden ;) Der Frust den man manchmal...

jose.ramirez 14. Mär 2014

Wieso nur Android Geräte? Es gibt so gut wie keine Hardware, ganz besonders im...

jose.ramirez 14. Mär 2014

Erst wenn Hardware sowie Software (incl. jeglicher Treiber) frei sind können Smartphones...

alcarsharif 14. Mär 2014

Leider ja! Paul Kocialkowski hat es laut seinem bericht auch unter CM 10.1.3 mit einem...

ip (Golem.de) 14. Mär 2014

danke, Formulierungsungenauigkeit beseitigt.


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Coradia iLint: Alstoms Brennstoffzellenzug ist erschreckend unspektakulär
    Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"

    Ein Nahverkehrszug mit Elektroantrieb ist eigentlich keine Erwähnung wert, dieser jedoch schon: Der vom französischen Konzern Alstom entwickelte Coradia iLint hat einen Antrieb mit Brennstoffzelle. Wir sind mitgefahren.
    Ein Bericht von Werner Pluta

    1. Alternativer Antrieb Toyota zeigt Brennstoffzellenauto und Bus
    2. General Motors Surus bringt Brennstoffzellen in autonome Lkw
    3. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

      •  /