Abo
  • Services:
Anzeige
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar?
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar? (Bild: Samsung)

Sicherheit: Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Anzeige

Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam

Selbst dann soll sich die Backdoor nur für Angriffe nutzen lassen, wenn das betreffende Galaxy-Gerät mit einer veralteten Firmware läuft. Denn laut dem Experten wird eine Attacke verhindert, wenn die Geräte mit einer aktuellen Firmware versehen sind. Bereits mit der Bekanntmachung der Backdoor fiel auf, dass sie für kein aktuelles Galaxy-Modell bestätigt wurde. Lediglich die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 waren betroffen.

Ars Technica sprach mit dem Sicherheitsspezialisten Dan Rosenberg über die Backdoor. Dabei äußerte Rosenberg ebenfalls Zweifel daran, dass davon eine reale Gefahr ausgeht. Bislang sei kein Beweis erbracht, dass in der Praxis eine Attacke über die Backdoor möglich ist.

Backdoor kann nur auf ausgewählten Speicherbereich zugreifen

Außderdem kritisiert Rosenberg, dass bei der Backdoor-Bekanntgabe nicht darauf eingegangen wurde, dass darüber nur ein Zugriff auf die Speicherbereiche möglich ist, die im Zusammenspiel mit dem Modem stehen. Zudem kann auf alle Bereiche auf der Speicherkarte zugegriffen werden. Das könnte im Zusammenspiel mit der Android-Version von Whatsapp zum Problem werden.

Die Backdoor wurde von Paul Kocialkowski vom Replicant-Team bekanntgemacht. Laut seiner Auskunft können darüber beliebige Daten auf dem Smartphone oder Tablet ausgelesen werden. Weil sich Daten auch verändern lassen, ließe sich Schadsoftware auf das Gerät spielen.


eye home zur Startseite
Moe479 15. Mär 2014

das ist nicht so klar abzugrenzen, auch die grenze an dem ein betriebsystem endet ist...

Rulf 15. Mär 2014

eigentlich habe ich die frage schon beantwortet...

glmde2 14. Mär 2014

"aktuelle Firmware" heißt in diesem Zusammenhang, die aller letzte Firmware für ein...

kosovafan 14. Mär 2014

Die Frage stelle ich mir auch nachdem ich den Artikel gelesen habe. Das sind wieder...

Sarowie 14. Mär 2014

Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei...



Anzeige

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. über Hanseatisches Personalkontor Bremen, Bremen
  3. Rohde & Schwarz GmbH & Co. KG, München
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: hmmm

    DarioBerlin | 18:25

  2. Re: Und bei DSL?

    bombinho | 18:08

  3. Re: Alles verstaatlichen! :)

    Faksimile | 18:05

  4. Re: Einfach nur unter Windows nachladen

    elgooG | 17:57

  5. Kunde droht mit Auftrag

    cicero | 17:57


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel