Anzeige

Backdoor in GALAXY Geräten: Samsung mit Statement

Gestern wurden Berichte bekannt, dass diverse Samsung-Geräte angeblich über eine Hintertür verfügen, über die Angreifer Zugriff auf das Gerät und die Daten bekommen könnten. Das Problem liegt nach Aussage Paul Kocialkowskis (Mitentwickler des „freien Android“ Replicant) in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist.

samsung-galaxy-sa2

Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben. Bereits kurz nach der Aussage wurden Kocialkowskis Aussagen von vielen Sicherheits-Experten als nicht richtig abgetan.

Nun hat auch Samsung in einem Statement mitgeteilt, dass die Aussagen nicht stimmen, eine Backdoor existiere nicht, die Free Software Foundation habe Software-Funktionen falsch interpretiert, die die Kommunikation zwischen Modem und dem Chipsatz des Application Processors aktivieren.

“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”

Hintergrundinformation:

Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.

Man darf gespannt sein, ob Paul Kocialkowskis noch einmal in einer zweiten Runde antritt und seine Meinung manifestiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die wollten nur eine Abkürzung nehmen beim entwickeln… Denn so hätte Samsung evtl den Code freigegeben damit er untersucht werden kann… XDA bildet..

  2. wer oder was ist samsung ?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.