Ein bekannter Android-Entwickler entdeckt bei mehreren Galaxy-Geräten eine ungewollte Hintertür im System, über die Angreifer Daten stehlen oder manipulieren könnten. Auch Samsungs populärste Smartphones sind von dem Problem betroffen.
Entwickler von Replicant, einem unabhängigen Android-System, haben bei ihrer Arbeit in zahlreichen Tablets und Smartphones aus Samsungs
Galaxy-Serie eine gefährliche Sicherheitslücke entdeckt. Sie verhält sich wie eine sogenannte Backdoor und ermöglicht es Dritten, Dateien zu lesen, zu schreiben und zu löschen. Die Hintertür befindet sich nicht im eigentlichen Betriebssystem, sondern in der Software des Modems. Daher sind Tablets ohne Mobilfunk-Modul nicht betroffen.
Da Modem-Prozessoren ein eigenes und unabhängiges Betriebssystem hätten, seien sie bekannt dafür, Backdoors zu haben, schreibt Paul Kocialkowski in einem Blogpost. Über sie könnten Angreifer das Mikrofon aktivieren, per GPS die genaue Position ermitteln, die Kamera
steuern oder - wie bei den Galaxy-Geräten - auf Nutzerdaten zugreifen. Da die Modem-Prozessoren üblicherweise ständig mit dem Netzwerk des Mobilfunkbetreibers verbunden seien, stünden die Hintertüren praktisch ständig offen.
Replicant beschreibt den Fehler auf einer Extra-Seite ausführlich und listet auch Geräte auf, in denen die Entwickler bisher die Sicherheitslücke entdeckt haben. Betroffen sind demnach die Galaxy-Smartphones S, S2, S3, Note, Note 2, das Nexus S und die 3G-Versionen der Galaxy-Tab-Modelle 2 7.0 und 2 10.1. Bei den untersuchten Tablets und Smartphones dürfte es sich um Geräte handeln, die auch in Deutschland verkauft wurden, da die mit dem Problem beschäftigten Entwickler in Europa leben.
Samsung
hat sich zu dem Problem noch nicht geäußert. Replicant sieht für den Hersteller aber keine größeren Schwierigkeiten, es durch ein Software-Update zu lösen. Außerdem schreiben die Entwickler, in den betroffenen Smartphones und Tablets seien die Modems besser isoliert als in anderen Geräten mit Qualcomm-Prozessoren. Daher stufen sie die Gefährdung als nicht sehr hoch ein.
Entwickler von Replicant, einem unabhängigen Android-System, haben bei ihrer Arbeit in zahlreichen Tablets und Smartphones aus Samsungs
Da Modem-Prozessoren ein eigenes und unabhängiges Betriebssystem hätten, seien sie bekannt dafür, Backdoors zu haben, schreibt Paul Kocialkowski in einem Blogpost. Über sie könnten Angreifer das Mikrofon aktivieren, per GPS die genaue Position ermitteln, die Kamera
Replicant beschreibt den Fehler auf einer Extra-Seite ausführlich und listet auch Geräte auf, in denen die Entwickler bisher die Sicherheitslücke entdeckt haben. Betroffen sind demnach die Galaxy-Smartphones S, S2, S3, Note, Note 2, das Nexus S und die 3G-Versionen der Galaxy-Tab-Modelle 2 7.0 und 2 10.1. Bei den untersuchten Tablets und Smartphones dürfte es sich um Geräte handeln, die auch in Deutschland verkauft wurden, da die mit dem Problem beschäftigten Entwickler in Europa leben.
Samsung
| Device | Incriminated program running as root | SELinux enabled | libsamsung-ipc support | Replicant support |
|---|---|---|---|---|
| Nexus S (I902x) | No | Possible with Android 4.2 and later | Yes | Yes |
| Galaxy S (I9000) | Yes | ? | Yes | Yes |
| Galaxy S 2 (I9100) | No | ? | Yes | Yes |
| Galaxy Note (N7000) | No | ? | Yes | Yes |
| Galaxy Nexus (I9250) | No | Possible with Android 4.2 and later | Yes | Yes |
| Galaxy Tab 2 7.0 (P31xx) | No | ? | Yes | Yes |
| Galaxy Tab 2 10.1 (P51xx) | No | ? | Yes | Yes |
| Galaxy S 3 (I9300) | No | ? | Yes | Yes |
| Galaxy Note 2 (N7100) | No | ? | Yes | Yes |
