Abo
  • Services:

Sicherheit: Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Artikel veröffentlicht am ,
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar?
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar? (Bild: Samsung)

Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. ADAC Versicherung AG, München

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam

Selbst dann soll sich die Backdoor nur für Angriffe nutzen lassen, wenn das betreffende Galaxy-Gerät mit einer veralteten Firmware läuft. Denn laut dem Experten wird eine Attacke verhindert, wenn die Geräte mit einer aktuellen Firmware versehen sind. Bereits mit der Bekanntmachung der Backdoor fiel auf, dass sie für kein aktuelles Galaxy-Modell bestätigt wurde. Lediglich die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 waren betroffen.

Ars Technica sprach mit dem Sicherheitsspezialisten Dan Rosenberg über die Backdoor. Dabei äußerte Rosenberg ebenfalls Zweifel daran, dass davon eine reale Gefahr ausgeht. Bislang sei kein Beweis erbracht, dass in der Praxis eine Attacke über die Backdoor möglich ist.

Backdoor kann nur auf ausgewählten Speicherbereich zugreifen

Außderdem kritisiert Rosenberg, dass bei der Backdoor-Bekanntgabe nicht darauf eingegangen wurde, dass darüber nur ein Zugriff auf die Speicherbereiche möglich ist, die im Zusammenspiel mit dem Modem stehen. Zudem kann auf alle Bereiche auf der Speicherkarte zugegriffen werden. Das könnte im Zusammenspiel mit der Android-Version von Whatsapp zum Problem werden.

Die Backdoor wurde von Paul Kocialkowski vom Replicant-Team bekanntgemacht. Laut seiner Auskunft können darüber beliebige Daten auf dem Smartphone oder Tablet ausgelesen werden. Weil sich Daten auch verändern lassen, ließe sich Schadsoftware auf das Gerät spielen.

Zu den Kommentaren springen
Meistgelesen
  1. Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem
  2. Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab
  3. Random Forest, k-Means, Genetik
    Machine Learning anhand von drei Algorithmen erklärt
  4. Machine Learning
    Amazon verwirft sexistisches KI-Tool für Bewerber
  5. Norsepower
    Stahlsegel helfen der Umwelt und sparen Treibstoff
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 31,49€
  4. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
Kommentarübersicht
Re: Aktuelle Firmware aka CM?
Moe479 15. Mär 2014

das ist nicht so klar abzugrenzen, auch die grenze an dem ein betriebsystem endet ist...

Re: sind das die gleichen sicherheits-
Rulf 15. Mär 2014

eigentlich habe ich die frage schon beantwortet...

Re: Mit der aktuellen Firmware ist das Problem...
glmde2 14. Mär 2014

"aktuelle Firmware" heißt in diesem Zusammenhang, die aller letzte Firmware für ein...

Re: Und wo bekomme ich die Firmware her ?
kosovafan 14. Mär 2014

Die Frage stelle ich mir auch nachdem ich den Artikel gelesen habe. Das sind wieder...

Re: Was ändern die Zweifel?
Sarowie 14. Mär 2014

Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei...

Folgen Sie uns
       
Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Google
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles
Samsung
Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
Apple Watch
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /