Update: Samsung hat inzwischen zu den Vorwürfen erklärt, dass die Sicherheitslücke, die die Replicant-Entwickler gemeldet haben, auf deren falschem Verständnis hinsichtlich der Kommunikation zwischen Modem und Smartphone-Prozessor basiert. Man habe die Vorwürfe untersucht und festgestellt, dass es kein Sicherheitsrisiko gibt. Allerdings gibt es auch andere Aussagen, die zumindest die Möglichkeit nicht ausschließen.
XDA Developers meldet unter Bezug auf Sicherheitsexperten, dass neuere Versionen der Samsung-Firmware nicht mehr angreifbar seien und es außerdem keine Belege dafür gebe, dass überhaupt ein Fernangriff möglich sei – auch wenn dies eine Möglichkeit bleibe. Es sei allerdings wenig wahrscheinlich.
Originalmeldung: Wie einer der Entwickler auf dem Blog der Free Software Foundation schreibt, läuft auf den betroffenen Galaxy-Geräten von Samsung ein Programm, das den Co-Prozessor verwendet, der normalerweise für Verbindungen zum Telefonnetz zuständig ist. Daher wird dieser Chip auch oft Modem, Baseband oder Radio genannt und ist ein beliebtes Angriffsziel, um beispielsweise per Fernangriff das Mikrofon zu aktivieren, die GPS-Daten auszulesen, die Kamera zu verwenden oder auch Daten auszulesen. Da das Modem so gut wie immer mit dem Telefonnetz verbunden ist, sind laut dem Beitrag eventuelle Backdoors auch immer erreichbar.
Bei der Arbeit an der alternativen Firmware Replicant haben die Entwickler in eimen der propriäteren Treiber ein solches Hintertürchen entdeckt, das es über Fernsteuerung des Modems erlaubt, auf das Dateisystem von Samsung-Geräten zuzugreifen. Diese Backdoor befindet sich bereits im Auslieferzustand auf den Geräten und kann Daten lesen, schreiben oder Löschen, auf einigen Modellen hat die Software sogar genügend hohe Rechte, um auf die persönlichen Daten des Nutzers zuzugreifen und diese zu ändern.
Die Entwickler von Replicant haben diese Backdoor bei ihrer Firmware entfernt und verweigern dem Modem Lese- und Schreibzugriffe, warnen jedoch davor, das das Modem theoretisch auch die Kontrolle über den eigentlichen Prozessor eines Smartphones oder Tablets übernehmen und so diesen Schutz aushebeln könnte. Die meisten alternativen Firmwares übernehmen außerdem die propriäteren Treiber für die Hardware und sind daher genauso anfällig wie die Originalfirmware.
Warum die Samsung-Geräte diese Backdoor in den Produkten Nexus S, Galaxy Nexus, Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2 sowie Galaxy Tab 2 7 und Galaxy Tab 2 10 und vielleicht noch weiteren Modellen eingebaut hat und zu welchem Zweck, ist noch nicht bekannt. Die Entwickler fordern die Besitzer solcher Samsung-Geräte dazu auf, Samsung deswegen zu kontaktieren.
|
|
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.