Samsung hat eine Backdoor in seinen Geräten
Eine Reihe von mobilen Endgeräten des südkoreanischen Elektronikherstellers Samsung sind mit einer Hintertür ausgestattet, die von außen Zugriff auf die gespeicherten Daten erlaubt.
Gefunden wurde die Backdoor von Paul Kocialkowski, einem Entwickler, der am Replicant-Betriebssystem, einem komplett freien Klon von Android, arbeitet. Betroffen sind demnach verschiedene Smartphones und Tablets der Galaxy-Serie. Voraussetzung ist das Vorhandensein eines Mobilfunk-Moduls.
Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.
"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.
Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.
Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.
Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.
"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.
Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.
Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen