In Samsungs Galaxy-Geräten steckt angeblich eine Hintertür, die „Fernzugriff auf Daten“ gewährt. Das berichten die Entwickler von Replicant, einer freien und quelloffenen Android-Distribution. Ihnen zufolge ist es möglich, „Daten im Storage-Bereich zu schreiben, zu lesen und zu löschen“.
Weiter heißt es, die Hintertür gewähre auch „ausreichende Rechte, um auf persönliche Daten des Anwenders zuzugreifen und sie zu verändern.“ Zudem wäre es möglich, die aktuelle Position mit dem GPS-Sensor abzurufen oder mit der Kamera eine Aufnahme zu machen.
Das Problem resultiert nach Darstellung von Replicant darin, dass Mobilgeräte heute mehrere Prozessoren einsetzen, und zwar insbesondere einen Zentralprozessor fürs Betriebssystem sowie einen Funkprozessor für die ein- und ausgehende Kommunikation. Im Fall von Samsungs Geräten kümmere sich eine proprietäre Software um die gesamte Kommunikation – und sie öffne die Hintertür.
„Wenn also das Modem unter proprietärer Software läuft und aus der Ferne steuerbar ist, gibt diese Hintertür Fernzugriff auf die Daten des Telefons, selbst wenn das Modem isoliert ist und nicht direkt auf die Storage zugreifen kann“, steht im Blog von Replicant. Allerdings habe man bisher kein Fehlverhalten der Software beobachten können. Einige der Funktionen seien „legitim“.
Zu den betroffenen Geräten zählen dem Android-Projekt zufolge unter anderem das Nexus S, Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1. Replicant merkt nicht ganz uneigennützig an, dass seine freie Android-Alternative das Problem abstellt.
Der Sicherheitshinweis von Replicant-Entwickler Paul Kocialkowski wurde auf der Website der angesehenen Free Software Foundation eingestellt. Replicant finanziert sich über Spenden. Von Samsung liegt bisher keine Stellungnahme vor.
[Update 15.3.]
Inzwischen hat Samsung die Meldung dementiert. Hier der genaue Wortlaut: “Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”
*Background information
Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.
[mit Material von Don Reisinger, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
