Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.
/ Ingo Pakalski
64 Kommentare News folgen (öffnet im neuen Fenster)
Galaxy Note 2 hat eine Backdoor. (Bild: Samsung)
Galaxy Note 2 hat eine Backdoor. Bild: Samsung

Mehrere Samsung-Geräte könnten für Angriffe missbraucht werden. Denn die betreffenden Android-Geräte weisen eine Backdoor im Modem-Prozessor auf. Dadurch könnten Unbefugte auf die Gerätedaten zugreifen und so gehörigen Schaden anrichten, warnt Paul Kocialkowski vom Replicant-Team(öffnet im neuen Fenster) . Unter der Bezeichnung Replicant wird eine komplett freie Version von Android entwickelt.

Das Mobilbetriebssystem Android wird auf Geräten sehr häufig mit einer Vielzahl proprietärer Treiber, Firmware und Apps ausgeliefert. Die Replicant-Entwickler wollen mit ihrer Distribution eine komplett freie Android-Variante schaffen. Im Zuge der Arbeiten an Replicant stieß Kocialkowski auf die Backdoor in den Samsung-Geräten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator/in (gn) Wassergewinnung Essen GmbH, Essen (öffnet im neuen Fenster)
Senior Referent (m/w/d) Konzernrechnungswesen Evonik Industries AG, Essen (öffnet im neuen Fenster)
Data Scientist in Telematik mit Schwerpunkt Projektmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Gruppenleitung Herstellung / Team Lead Media Production (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)
Service Desk Consultant (1st & 2nd Level) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)
Python Developer (m/w/d) - Backend & Data Engineering Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)
IT Governance Manager (m/w/d) SIGNAL IDUNA Asset Management GmbH, Hamburg (öffnet im neuen Fenster)
Senior SAP Berechtigungsmanager (m/w/d) Homanit GmbH & Co. KG, Losheim am See (öffnet im neuen Fenster)

Neun Geräte betroffen

Bisher wurde die Backdoor für die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 bestätigt. Auffällig ist hierbei, dass die Backdoor bislang für kein aktuelles Galaxy-Modell gefunden wurde. Die Gründe dafür sind nicht bekannt. Es ist denkbar, dass Samsung mittlerweile andere Modem-Bausteine respektive eine andere Modem-Firmware verwendet, in denen diese Backdoor nicht mehr vorhanden ist.

Kocialkowski geht nicht weiter darauf ein, warum nur ältere Samsung-Geräte davon betroffen sind. Nach seiner Analyse liegt die Ursache in der proprietären Modem-Software, die parallel zum Android-System auf den Geräten läuft. Weil die Modems im Grunde ständig mit einem Mobilfunknetzbetreiber verbunden sind, kann die Backdoor quasi jederzeit genutzt werden. Als mögliche Angriffsmöglichkeiten nennt Kocialkowski neben dem Zugriff auf den Gerätespeicher das Einschalten des Mikrofons, das Aktivieren des GPS-Moduls und den Zugriff auf die Kamera.

Von Samsung gibt es dazu bislang keine Stellungnahme. Daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um die Backdoor zu schließen. Als Ende 2012 eine Sicherheitslücke in den Treibern eines Samsung-Prozessors entdeckt wurde, hat der Hersteller einige Zeit später passende Patches veröffentlicht , um das Sicherheitsloch zu schließen.

Zur Startseite 64 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSecuritySicherheitslückeCybercrimeDatensicherheitSmartphone