In Samsungs Galaxy-Geräten steckt angeblich eine Hintertür, die „Fernzugriff auf Daten“ gewährt. Das berichten die Entwickler von Replicant, einer freien und quelloffenen Android-Distribution. Ihnen zufolge ist es möglich, „Daten im Storage-Bereich zu schreiben, zu lesen und zu löschen“.
Weiter heißt es, die Hintertür gewähre auch „ausreichende Rechte, um auf persönliche Daten des Anwenders zuzugreifen und sie zu verändern.“ Zudem wäre es möglich, die aktuelle Position mit dem GPS-Sensor abzurufen oder mit der Kamera eine Aufnahme zu machen.
Das Problem resultiert nach Darstellung von Replicant darin, dass Mobilgeräte heute mehrere Prozessoren einsetzen, und zwar insbesondere einen Zentralprozessor fürs Betriebssystem sowie einen Funkprozessor für die ein- und ausgehende Kommunikation. Im Fall von Samsungs Geräten kümmere sich eine proprietäre Software um die gesamte Kommunikation – und sie öffne die Hintertür.
„Wenn also das Modem unter proprietärer Software läuft und aus der Ferne steuerbar ist, gibt diese Hintertür Fernzugriff auf die Daten des Telefons, selbst wenn das Modem isoliert ist und nicht direkt auf die Storage zugreifen kann“, steht im Blog von Replicant. Allerdings habe man bisher kein Fehlverhalten der Software beobachten können. Einige der Funktionen seien „legitim“.
Zu den betroffenen Geräten zählen dem Android-Projekt zufolge unter anderem das Nexus S, Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1. Replicant merkt nicht ganz uneigennützig an, dass seine freie Android-Alternative das Problem abstellt.
Der Sicherheitshinweis von Replicant-Entwickler Paul Kocialkowski wurde auf der Website der angesehenen Free Software Foundation eingestellt. Replicant finanziert sich über Spenden. Von Samsung liegt bisher keine Stellungnahme vor.
[Update 15.3.]
Inzwischen hat Samsung die Meldung dementiert. Hier der genaue Wortlaut: “Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”
*Background information
Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.
[mit Material von Don Reisinger, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
