News

Hintertür in älteren Samsung-Geräten entdeckt

Samsung Galaxy Backdoor

Der südkoreanische Konzern Samsung ist der weltweit größte Hersteller von Smartphones, der etliche Millionen Geräte im dreistelligen Bereich pro Jahr verkauft. Da möchte man meinen, dass man als Marktführer auch eine gewisse Sorgfalt bei der Sicherheit an den Tag legt aber laut den Entwicklern von Replicant ist das nicht unbedingt der Fall.

Der Android-Fork Replicant hat es sich zum Ziel gesetzt, möglichst alle proprietären Treiber und Binaries von Android gegen eine Open-Source-Alternative zu ersetzen. Gerade die größeren OEM-Hersteller setzen gerne auf proprietäre Software, eigene Apps um sich aus der Masse an Konkurrenten hervorheben zu können. Samsung allerdings ändert auch am Android-System selbst da eine oder andere und nutzt dafür eigene Entwicklungen, die nicht unter die Open-Source-Lizenz fallen. Manchmal können diese Eigenentwicklungen auch zum potentiellen Sicherheitsrisiko werden. Das ist den Replicant-Entwicklern bei diversen Samsung-Smartphones aufgefallen, die schon etwas älter sind.

 

Eingebaute Samsung Backdoor

Die entdeckte Backdoor findet sich in der Software für den Modem-Prozessor wieder, die unabhängig vom eigentlichen Android-System arbeitet. Über die Binär-Datei libsec-ril.so lässt sich unter anderem mit Hilfe der Funktion RxRFS_GetFile vom Dateisystem aus auf das Gerät zugreifen und das per Fernzugriff, wie die Replicant-Entwickler durch eben jenen angesprochenen Zufall herausfanden. Die genannte Funktion in der Samsung-Software dient dazu, sogenannte RFS-Requests aus dem Mobilfunknetz zu empfangen und zu verarbeiten. Ein Fernzugriff über das Mobilfunknetz könnte auf diese Weise kein allzu großes Problem darstellen.

Von der ungewollten Backdoor betroffen sind nach bisherigen Erkenntnissen nur die Smartphones Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Nexus S und Galaxy Nexus sowie die beiden Tablets Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1. Neuere Geräte von Samsung wie Galaxy S4, Galaxy note 3 oder die Galaxy Tab 3 Modelle sind scheinbar nicht von der ungewollt eingebauten Backdoor betroffen. Ein Flashen der Firmware selbst bringt übrigens keine Abhilfe, da bei diesem Vorgang die Modem-Software nicht immer mit geflasht wird.

Laut Heise Online wird das Problem bei Samsung in Südkorea derzeit untersucht.

[Quelle: Heise Online]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert