Diverse Samsung-Geräte angeblich mit Backdoor

Laut Paul Kocialkowski, einem der Entwickler der freien Android-Version Replicant, befinden sich in diversen Samsung-Mobiltelefonen Hintertüren, durch die Angreifer Zugriff auf die Daten der Besitzer bekommen könnten. Insgesamt neun Geräte sind bislang betroffen. Das Problem liegt nach Aussage Kocialkowskis in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist. Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben.

samsung galaxy sa2

Betroffen sind folgende Geräte: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 und das Galaxy Note 2. Auch ein Flashen auf andere Systeme – wie zum Beispiel den CyanogenMod – bringt laut Wiki des Replicant-Projektes derzeit nichts, da hierbei der Modem-Prozessor mit seiner Software unangetastet bleibt.

Eine absichtlich eingebaute Hintertür wird derzeit erst einmal nicht vermutet, was das Ganze in den Augen Kocialkowskis nicht besser macht „However, it is possible that these were added for legitimate purposes, without the intent of doing harm by providing a back-door. Nevertheless, the result is the same and it allows the modem to access the phone’s storage“. Samsung erklärte gegenüber heise online, dass der Sachverhalt derzeit in Südkorea überprüft werde. Man darf gespannt sein, wie  und was kommuniziert wird. Riecht erst einmal nur nach PR für Replicant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Was ist nur mit Samsung los? Erst die ganze Sch… beim Galaxy Note 3, dann ein neues Galaxy S5, welches doch nur ein Galaxy S4+ geworden ist und nun das

  2. Glückwunsch. Samsung ist bei Apple angekommen.

  3. Offtopic: Kann man bei dem Galaxy Note 10.1 nur originale Ladekabel verwenden?

  4. @max: nein, du brauchst aber einen USB-Adapter, dann kann man das Note mit den „normalen“ Ladekabeln aufladen. Einfach mal ein Amazon oä umschauen

  5. Ja ich habe ein normales 30 pin Ladekabel und einen normalen USB Adapter, aber wenn ich mein Tabletten aufladen möchte dann ist in der akkuanzeuge ein x 🙁

  6. samsung hat in letzter zeit echt nicht viel für das eigene image getan. vom support ganz zu schweigen. hatte mich z.b. an den support gewendet, weil die smartview app abgestürzt ist, sobald ich das handy in den dock gestellt habe, der per hdmi an meinem samsung plasma hängt..der plan war das bild von sky vom wohnzimmer-tv über das handy auf den schlafzimmer-tv zu bringen….leider konnte keiner helfen…nach meiner suche im internet bin ich dann drauf gekommen, dass es mit der alten appversion (3.17 – 3.20) funktioniert. am nächsten tag rief mich ein samsung-techniker an, der mich 3 tage zuvor anrufen wollte und meinte „das dies technisch nicht möglich sei“ (was ja aber nicht stimmte…)..als ich ihn darauf hinwies, dass ich das problem selbst durch installation einer uralten app-version beheben konnte und seine aussage demnach falsch war, wurde er patzig und meinte ich sollte mich doch bei problemen dann auch an den app-hersteller wenden. aber von wem wird die app nochmal beworben? samsung? damit sie ihre smart tvs und handys verkaufen und das am besten im duo?

    aber zu der backdoor…es ist nur eine vermutung, aber es gibt z.b. in den smart-tvs einen remote-support..sprich samsung greif aus der ferne auf den tv zu…ich denke dafür ich diese backdoor gedacht…wobei ich nach meinen letzten erfahrungen mit samsung auch von schlimmeren ausgehen würde…

    zusammenfassend, für alle die ein ähnliches problem haben oder nach so einer lösung suchen…

    was man benötigt ist ein smart tv von samsung mit dual-view funktion, ein samsung-smartphone (getestet habe ich es mit dem s3 und dem note 2), die smart dockingstation von samsung, ein hdmi-kabel und optional schnurlose tastatur und maus…aber das wichtigste..nicht die smart view version aus dem android market oder dem samsung appstore…sondern bei google nach smart view 3.17, 3.18 oder 3.20 suchen (alle drei sollten laufen)…damit kann man dann das bild vom smart-tv (tv bild oder das bild einer externen quelle wie bluray oder receiver) auf einen zweiten tv streamen, der mit der smart dock (mit handy) per hdmi verbunden ist…

  7. @max: Dann hat das von Dir verwendete Netzteil zu wenig Power. Es sollte 2A haben.

  8. Das macht mit Angst… 😉
    Ich besitze nämlich ein Galaxy Tab 2 7.0… (Mit Cyanogenmod, was jedoch die Sache aich nicht besser macht)

  9. Während sowas zwar beunruhigend ist, ist es aber auch nicht wirklich neu. Das Nodem hat seinen eigenen Prozessor mit eigenem Betriebssystem. Nachdem die Kooperation zwischen dem Modem und Android aber ohnehin auf einer sehr niedrigen Ebene läuft und teilweise Ressourcen auch geteilt werden, hat das Modem ohnehin „Root-Rechte“, wenn man so will. Die gefundenen Funktionen sind höchstens nur noch „bequem“ für die Programmierung, willkürlich Code ausführen, der dann das Handy auskiest o.Ä. geht aber auch ohne.

    Das Problem ist also, dass das Modem selbst nicht offen ist und daher niemand weis, welche Sicherheitsgefahren von ihm ausgehen.

    Das betrifft alle Hersteller, einschließlich Android nutzende, Windows Phone nutzende und Apple.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.