Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

Artikel veröffentlicht am ,
Galaxy Note 2 hat eine Backdoor.
Galaxy Note 2 hat eine Backdoor. (Bild: Samsung)

Mehrere Samsung-Geräte könnten für Angriffe missbraucht werden. Denn die betreffenden Android-Geräte weisen eine Backdoor im Modem-Prozessor auf. Dadurch könnten Unbefugte auf die Gerätedaten zugreifen und so gehörigen Schaden anrichten, warnt Paul Kocialkowski vom Replicant-Team. Unter der Bezeichnung Replicant wird eine komplett freie Version von Android entwickelt.

Das Mobilbetriebssystem Android wird auf Geräten sehr häufig mit einer Vielzahl proprietärer Treiber, Firmware und Apps ausgeliefert. Die Replicant-Entwickler wollen mit ihrer Distribution eine komplett freie Android-Variante schaffen. Im Zuge der Arbeiten an Replicant stieß Kocialkowski auf die Backdoor in den Samsung-Geräten.

Neun Geräte betroffen

Bisher wurde die Backdoor für die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 bestätigt. Auffällig ist hierbei, dass die Backdoor bislang für kein aktuelles Galaxy-Modell gefunden wurde. Die Gründe dafür sind nicht bekannt. Es ist denkbar, dass Samsung mittlerweile andere Modem-Bausteine respektive eine andere Modem-Firmware verwendet, in denen diese Backdoor nicht mehr vorhanden ist.

Kocialkowski geht nicht weiter darauf ein, warum nur ältere Samsung-Geräte davon betroffen sind. Nach seiner Analyse liegt die Ursache in der proprietären Modem-Software, die parallel zum Android-System auf den Geräten läuft. Weil die Modems im Grunde ständig mit einem Mobilfunknetzbetreiber verbunden sind, kann die Backdoor quasi jederzeit genutzt werden. Als mögliche Angriffsmöglichkeiten nennt Kocialkowski neben dem Zugriff auf den Gerätespeicher das Einschalten des Mikrofons, das Aktivieren des GPS-Moduls und den Zugriff auf die Kamera.

Von Samsung gibt es dazu bislang keine Stellungnahme. Daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um die Backdoor zu schließen. Als Ende 2012 eine Sicherheitslücke in den Treibern eines Samsung-Prozessors entdeckt wurde, hat der Hersteller einige Zeit später passende Patches veröffentlicht, um das Sicherheitsloch zu schließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Biometrie
Iris-Scanner des Galaxy S8 kann einfach manipuliert werden
artikel-bild
Android
Samsung-Geräte haben etliche Sicherheitslücken
artikel-bild
Android
Millionen Smartphones über WLAN angreifbar
Meistgelesen
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
Parkvision
Parkplatz-KI überwacht Laufwege und bestraft Fremdeinkäufer
artikel-bild
Mysteriöses Start-up
Atomic Semi will Chips einfacher und günstiger herstellen
Kommentarübersicht
Re: NSA inside ?
spiderbit 14. Mär 2014

ja sorry, hab dich wohl mit absicht leicht missverstanden ;) Der Frust den man manchmal...

Re: Ja klar, Samsung wird überhaupt nichts machen
jose.ramirez 14. Mär 2014

Wieso nur Android Geräte? Es gibt so gut wie keine Hardware, ganz besonders im...

Ein weiterer Grund der für offene Software spricht.
jose.ramirez 14. Mär 2014

Erst wenn Hardware sowie Software (incl. jeglicher Treiber) frei sind können Smartphones...

Re: Bedeutet das, dass CyanogenMod User auch die...
alcarsharif 14. Mär 2014

Leider ja! Paul Kocialkowski hat es laut seinem bericht auch unter CM 10.1.3 mit einem...

Aktuell auf der Startseite von Golem.de
Mysteriöses Start-up
Atomic Semi will Chips einfacher und günstiger herstellen

Sam Zeloof gründet ein Start-up und sammelt Millionen ein. Die Halbleiterfertigung soll einfacher werden, aber wie? Wir haben nachgeforscht.
Eine Analyse von Johannes Hiltscher

Mysteriöses Start-up: Atomic Semi will Chips einfacher und günstiger herstellen
Artikel
  1. Open by Default: Hessen bekommt Open-Data-Gesetz
    Open by Default
    Hessen bekommt Open-Data-Gesetz

    Das Open-Data-Gesetz soll laut Regierung ein Open-by-default-Prinzip umsetzen, enthält aber zahlreiche Einschränkungen.

  2. Reddit: Stundenlanger Ausfall, weil niemand mehr den Code kennt
    Reddit
    Stundenlanger Ausfall, weil niemand mehr den Code kennt

    Die Analyse eines schwerwiegenden Ausfalls bei Reddit zeigt, wie kritisch institutionelles Wissen sein kann.

  3. Massenentlassungen: Accenture streicht 19.000 Stellen
    Massenentlassungen
    Accenture streicht 19.000 Stellen

    Das Beratungsunternehmen Accenture lässt sich seine Sparmaßnahmen rund 1,5 Milliarden US-Dollar kosten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Powercolor RX 7900 XTX 1.099€ • Crucial SSD 1TB/2TB (PS5) bis -48% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /