Abo
  • IT-Karriere:

Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

Artikel veröffentlicht am ,
Galaxy Note 2 hat eine Backdoor.
Galaxy Note 2 hat eine Backdoor. (Bild: Samsung)

Mehrere Samsung-Geräte könnten für Angriffe missbraucht werden. Denn die betreffenden Android-Geräte weisen eine Backdoor im Modem-Prozessor auf. Dadurch könnten Unbefugte auf die Gerätedaten zugreifen und so gehörigen Schaden anrichten, warnt Paul Kocialkowski vom Replicant-Team. Unter der Bezeichnung Replicant wird eine komplett freie Version von Android entwickelt.

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. Giesecke+Devrient Currency Technology GmbH, München

Das Mobilbetriebssystem Android wird auf Geräten sehr häufig mit einer Vielzahl proprietärer Treiber, Firmware und Apps ausgeliefert. Die Replicant-Entwickler wollen mit ihrer Distribution eine komplett freie Android-Variante schaffen. Im Zuge der Arbeiten an Replicant stieß Kocialkowski auf die Backdoor in den Samsung-Geräten.

Neun Geräte betroffen

Bisher wurde die Backdoor für die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 bestätigt. Auffällig ist hierbei, dass die Backdoor bislang für kein aktuelles Galaxy-Modell gefunden wurde. Die Gründe dafür sind nicht bekannt. Es ist denkbar, dass Samsung mittlerweile andere Modem-Bausteine respektive eine andere Modem-Firmware verwendet, in denen diese Backdoor nicht mehr vorhanden ist.

Kocialkowski geht nicht weiter darauf ein, warum nur ältere Samsung-Geräte davon betroffen sind. Nach seiner Analyse liegt die Ursache in der proprietären Modem-Software, die parallel zum Android-System auf den Geräten läuft. Weil die Modems im Grunde ständig mit einem Mobilfunknetzbetreiber verbunden sind, kann die Backdoor quasi jederzeit genutzt werden. Als mögliche Angriffsmöglichkeiten nennt Kocialkowski neben dem Zugriff auf den Gerätespeicher das Einschalten des Mikrofons, das Aktivieren des GPS-Moduls und den Zugriff auf die Kamera.

Von Samsung gibt es dazu bislang keine Stellungnahme. Daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um die Backdoor zu schließen. Als Ende 2012 eine Sicherheitslücke in den Treibern eines Samsung-Prozessors entdeckt wurde, hat der Hersteller einige Zeit später passende Patches veröffentlicht, um das Sicherheitsloch zu schließen.



Anzeige
Spiele-Angebote
  1. 5,25€
  2. (-78%) 12,99€
  3. 0,49€

spiderbit 14. Mär 2014

ja sorry, hab dich wohl mit absicht leicht missverstanden ;) Der Frust den man manchmal...

jose.ramirez 14. Mär 2014

Wieso nur Android Geräte? Es gibt so gut wie keine Hardware, ganz besonders im...

jose.ramirez 14. Mär 2014

Erst wenn Hardware sowie Software (incl. jeglicher Treiber) frei sind können Smartphones...

alcarsharif 14. Mär 2014

Leider ja! Paul Kocialkowski hat es laut seinem bericht auch unter CM 10.1.3 mit einem...

ip (Golem.de) 14. Mär 2014

danke, Formulierungsungenauigkeit beseitigt.


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /