Diverse Samsung-Geräte angeblich mit Backdoor

Laut Paul Kocialkowski, einem der Entwickler der freien Android-Version Replicant, befinden sich in diversen Samsung-Mobiltelefonen Hintertüren, durch die Angreifer Zugriff auf die Daten der Besitzer bekommen könnten. Insgesamt neun Geräte sind bislang betroffen. Das Problem liegt nach Aussage Kocialkowskis in einem Treiber für Samsungs verwendeten Modem-Prozessor, der fest im ROM implementiert ist. Diese Software läuft quasi nebenher eigenständig, die Schwachstelle könnte so Remote-Zugriff von Außen auf Daten, Mikrofon, Kamera und Co geben.

samsung galaxy sa2

Betroffen sind folgende Geräte: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 und das Galaxy Note 2. Auch ein Flashen auf andere Systeme – wie zum Beispiel den CyanogenMod – bringt laut Wiki des Replicant-Projektes derzeit nichts, da hierbei der Modem-Prozessor mit seiner Software unangetastet bleibt.

Eine absichtlich eingebaute Hintertür wird derzeit erst einmal nicht vermutet, was das Ganze in den Augen Kocialkowskis nicht besser macht „However, it is possible that these were added for legitimate purposes, without the intent of doing harm by providing a back-door. Nevertheless, the result is the same and it allows the modem to access the phone’s storage“. Samsung erklärte gegenüber heise online, dass der Sachverhalt derzeit in Südkorea überprüft werde. Man darf gespannt sein, wie  und was kommuniziert wird. Riecht erst einmal nur nach PR für Replicant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Was ist nur mit Samsung los? Erst die ganze Sch… beim Galaxy Note 3, dann ein neues Galaxy S5, welches doch nur ein Galaxy S4+ geworden ist und nun das

  2. Glückwunsch. Samsung ist bei Apple angekommen.

  3. Offtopic: Kann man bei dem Galaxy Note 10.1 nur originale Ladekabel verwenden?

  4. @max: nein, du brauchst aber einen USB-Adapter, dann kann man das Note mit den „normalen“ Ladekabeln aufladen. Einfach mal ein Amazon oä umschauen

  5. Ja ich habe ein normales 30 pin Ladekabel und einen normalen USB Adapter, aber wenn ich mein Tabletten aufladen möchte dann ist in der akkuanzeuge ein x 🙁

  6. samsung hat in letzter zeit echt nicht viel für das eigene image getan. vom support ganz zu schweigen. hatte mich z.b. an den support gewendet, weil die smartview app abgestürzt ist, sobald ich das handy in den dock gestellt habe, der per hdmi an meinem samsung plasma hängt..der plan war das bild von sky vom wohnzimmer-tv über das handy auf den schlafzimmer-tv zu bringen….leider konnte keiner helfen…nach meiner suche im internet bin ich dann drauf gekommen, dass es mit der alten appversion (3.17 – 3.20) funktioniert. am nächsten tag rief mich ein samsung-techniker an, der mich 3 tage zuvor anrufen wollte und meinte „das dies technisch nicht möglich sei“ (was ja aber nicht stimmte…)..als ich ihn darauf hinwies, dass ich das problem selbst durch installation einer uralten app-version beheben konnte und seine aussage demnach falsch war, wurde er patzig und meinte ich sollte mich doch bei problemen dann auch an den app-hersteller wenden. aber von wem wird die app nochmal beworben? samsung? damit sie ihre smart tvs und handys verkaufen und das am besten im duo?

    aber zu der backdoor…es ist nur eine vermutung, aber es gibt z.b. in den smart-tvs einen remote-support..sprich samsung greif aus der ferne auf den tv zu…ich denke dafür ich diese backdoor gedacht…wobei ich nach meinen letzten erfahrungen mit samsung auch von schlimmeren ausgehen würde…

    zusammenfassend, für alle die ein ähnliches problem haben oder nach so einer lösung suchen…

    was man benötigt ist ein smart tv von samsung mit dual-view funktion, ein samsung-smartphone (getestet habe ich es mit dem s3 und dem note 2), die smart dockingstation von samsung, ein hdmi-kabel und optional schnurlose tastatur und maus…aber das wichtigste..nicht die smart view version aus dem android market oder dem samsung appstore…sondern bei google nach smart view 3.17, 3.18 oder 3.20 suchen (alle drei sollten laufen)…damit kann man dann das bild vom smart-tv (tv bild oder das bild einer externen quelle wie bluray oder receiver) auf einen zweiten tv streamen, der mit der smart dock (mit handy) per hdmi verbunden ist…

  7. @max: Dann hat das von Dir verwendete Netzteil zu wenig Power. Es sollte 2A haben.

  8. Das macht mit Angst… 😉
    Ich besitze nämlich ein Galaxy Tab 2 7.0… (Mit Cyanogenmod, was jedoch die Sache aich nicht besser macht)

  9. Während sowas zwar beunruhigend ist, ist es aber auch nicht wirklich neu. Das Nodem hat seinen eigenen Prozessor mit eigenem Betriebssystem. Nachdem die Kooperation zwischen dem Modem und Android aber ohnehin auf einer sehr niedrigen Ebene läuft und teilweise Ressourcen auch geteilt werden, hat das Modem ohnehin „Root-Rechte“, wenn man so will. Die gefundenen Funktionen sind höchstens nur noch „bequem“ für die Programmierung, willkürlich Code ausführen, der dann das Handy auskiest o.Ä. geht aber auch ohne.

    Das Problem ist also, dass das Modem selbst nicht offen ist und daher niemand weis, welche Sicherheitsgefahren von ihm ausgehen.

    Das betrifft alle Hersteller, einschließlich Android nutzende, Windows Phone nutzende und Apple.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.