Backdoor in GALAXY Geräten: Samsung mit Statement

Gestern wurden Berichte bekannt, dass diverse Samsung-Geräte angeblich über eine Hintertür verfügen, über die Angreifer Zugriff auf das Gerät und die Daten bekommen könnten. Das Problem liegt nach Aussage Paul Kocialkowskis (Mitentwickler des „freien Android“ Replicant) in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist.

Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben. Bereits kurz nach der Aussage wurden Kocialkowskis Aussagen von vielen Sicherheits-Experten als nicht richtig abgetan.

Nun hat auch Samsung in einem Statement mitgeteilt, dass die Aussagen nicht stimmen, eine Backdoor existiere nicht, die Free Software Foundation habe Software-Funktionen falsch interpretiert, die die Kommunikation zwischen Modem und dem Chipsatz des Application Processors aktivieren.

“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”

Hintergrundinformation:

Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.

Man darf gespannt sein, ob Paul Kocialkowskis noch einmal in einer zweiten Runde antritt und seine Meinung manifestiert.