Backdoor in GALAXY Geräten: Samsung mit Statement

Gestern wurden Berichte bekannt, dass diverse Samsung-Geräte angeblich über eine Hintertür verfügen, über die Angreifer Zugriff auf das Gerät und die Daten bekommen könnten. Das Problem liegt nach Aussage Paul Kocialkowskis (Mitentwickler des „freien Android“ Replicant) in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist.

samsung-galaxy-sa2

Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben. Bereits kurz nach der Aussage wurden Kocialkowskis Aussagen von vielen Sicherheits-Experten als nicht richtig abgetan.

Nun hat auch Samsung in einem Statement mitgeteilt, dass die Aussagen nicht stimmen, eine Backdoor existiere nicht, die Free Software Foundation habe Software-Funktionen falsch interpretiert, die die Kommunikation zwischen Modem und dem Chipsatz des Application Processors aktivieren.

“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”

Hintergrundinformation:

Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.

Man darf gespannt sein, ob Paul Kocialkowskis noch einmal in einer zweiten Runde antritt und seine Meinung manifestiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die wollten nur eine Abkürzung nehmen beim entwickeln… Denn so hätte Samsung evtl den Code freigegeben damit er untersucht werden kann… XDA bildet..

  2. wer oder was ist samsung ?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.