Abo
  • Services:

Sicherheit: Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.

Artikel veröffentlicht am ,
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar?
Stellt Backdoor in Galaxy Note 2 keine große Gefahr dar? (Bild: Samsung)

Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam

Selbst dann soll sich die Backdoor nur für Angriffe nutzen lassen, wenn das betreffende Galaxy-Gerät mit einer veralteten Firmware läuft. Denn laut dem Experten wird eine Attacke verhindert, wenn die Geräte mit einer aktuellen Firmware versehen sind. Bereits mit der Bekanntmachung der Backdoor fiel auf, dass sie für kein aktuelles Galaxy-Modell bestätigt wurde. Lediglich die Samsung-Smartphones Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus und Nexus S sowie die Tablet-Modelle Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1 waren betroffen.

Ars Technica sprach mit dem Sicherheitsspezialisten Dan Rosenberg über die Backdoor. Dabei äußerte Rosenberg ebenfalls Zweifel daran, dass davon eine reale Gefahr ausgeht. Bislang sei kein Beweis erbracht, dass in der Praxis eine Attacke über die Backdoor möglich ist.

Backdoor kann nur auf ausgewählten Speicherbereich zugreifen

Außderdem kritisiert Rosenberg, dass bei der Backdoor-Bekanntgabe nicht darauf eingegangen wurde, dass darüber nur ein Zugriff auf die Speicherbereiche möglich ist, die im Zusammenspiel mit dem Modem stehen. Zudem kann auf alle Bereiche auf der Speicherkarte zugegriffen werden. Das könnte im Zusammenspiel mit der Android-Version von Whatsapp zum Problem werden.

Die Backdoor wurde von Paul Kocialkowski vom Replicant-Team bekanntgemacht. Laut seiner Auskunft können darüber beliebige Daten auf dem Smartphone oder Tablet ausgelesen werden. Weil sich Daten auch verändern lassen, ließe sich Schadsoftware auf das Gerät spielen.

Zu den Kommentaren springen
Meistgelesen
  1. Slack
    Vom gescheiterten MMO zum 7,1-Milliarden-Dollar-Unternehmen
  2. Stromladetankstellen
    Tesla erhöht Supercharger-Preise drastisch
  3. Q2VKPT
    Quake 2 läuft komplett mit Raytracing
  4. Volkswagen
    Elektrifizierung wird Preise für Kleinwagen erhöhen
  5. HTTPS
    Let's Encrypt schaltet alte Validierungsmethode ab
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Aktuelle Firmware aka CM?
Moe479 15. Mär 2014

das ist nicht so klar abzugrenzen, auch die grenze an dem ein betriebsystem endet ist...

Re: sind das die gleichen sicherheits-
Rulf 15. Mär 2014

eigentlich habe ich die frage schon beantwortet...

Re: Mit der aktuellen Firmware ist das Problem...
glmde2 14. Mär 2014

"aktuelle Firmware" heißt in diesem Zusammenhang, die aller letzte Firmware für ein...

Re: Und wo bekomme ich die Firmware her ?
kosovafan 14. Mär 2014

Die Frage stelle ich mir auch nachdem ich den Artikel gelesen habe. Das sind wieder...

Re: Was ändern die Zweifel?
Sarowie 14. Mär 2014

Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei...

Folgen Sie uns
       
Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
IT-Jobs
IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
Tracking
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie
CES 2019
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /