Samsung hat eine Backdoor in seinen Geräten
Gefunden wurde die Backdoor von Paul Kocialkowski, einem Entwickler, der am Replicant-Betriebssystem, einem komplett freien Klon von Android, arbeitet. Betroffen sind demnach verschiedene Smartphones und Tablets der Galaxy-Serie. Voraussetzung ist das Vorhandensein eines Mobilfunk-Moduls.
Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.
"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.
Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.
Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.
Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.
"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.
Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.
Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.
Thema:
Das Google Pixel 8 im Preisvergleich
Price-guard-Shop 
Electronis.de 
Afbshop 
Alternate Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Ein gutes Einsteiger-Tablet? Das Samsung Galaxy Tab A9+ im Test
-
Samsung Galaxy S24 im Hands-on: Eindrücke zu den KI-Smartphones
-
Blackview Tab18 im Test: High-End Gaming für unterwegs
-
Galaxy Tab A9 und Tab A9+: Samsungs neue A-Serie ausgepackt
-
Samsung Galaxy Tab S9 FE+: 12-Zoll-Tablet mit S Pen im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 09:15 Uhr 
Lige Smartwatch Herren Militärische, Bluetooth Anruffunktion, 1.96-Zoll HD Touchscreen Gesundheitsmonitor, 400mAh, 5ATM wasserdichte Smartwatch Kompatibel mit iOS Android
Lige Smartwatch Herren Militärische, Bluetooth Anruffunktion, 1.96-Zoll HD Touchscreen Gesundheitsmonitor, 400mAh, 5ATM wasserdichte Smartwatch Kompatibel mit iOS Android Original Amazon-Preis
64,98 €
Blitzangebot-Preis
51,99 €
Ersparnis zu Amazon 20% oder 12,99 €
Neue Nachrichten
- Microsoft gibt Verfügbarkeit von neuem OneDrive-Design bekannt
- Das neue Outlook erhält Drag-and-Drop für Anhänge und E-Mails
- Gerüchteküche: Erster "Windows 12-Build" im Microsoft-internen Test
- Investition in KI-Roboter? Microsoft soll Geld für Mensch-Ersatz geben
- Für Draußen gemacht: Bluetti AC60 Stromspeicher ist hart im Nehmen
- Telekom startet mit hunderten Mobilfunk-Upgrades ins neue Jahr
- Palworld: Geheimes "Pokémon" könnte Nintendo in die Karten spielen
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Outlook (new)
Harper_Lee - vor 2 Stunden -
LibreOffice 24.2 Open-Source Office Suite freigegeben: ++ Neuerungen
MiezMau - Heute 15:38 Uhr -
Mein Ultrauxthemepatcher
றѳѳղղįqվદ® - Heute 13:17 Uhr -
Windows 11
wbiberthomsen - Gestern 23:23 Uhr -
Kann man Kaspersky noch trauen
Musikaufleger - Gestern 22:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen