Der südkoreanische Konzern Samsung ist der weltweit größte Hersteller von Smartphones, der etliche Millionen Geräte im dreistelligen Bereich pro Jahr verkauft. Da möchte man meinen, dass man als Marktführer auch eine gewisse Sorgfalt bei der Sicherheit an den Tag legt aber laut den Entwicklern von Replicant ist das nicht unbedingt der Fall.
Der Android-Fork Replicant hat es sich zum Ziel gesetzt, möglichst alle proprietären Treiber und Binaries von Android gegen eine Open-Source-Alternative zu ersetzen. Gerade die größeren OEM-Hersteller setzen gerne auf proprietäre Software, eigene Apps um sich aus der Masse an Konkurrenten hervorheben zu können. Samsung allerdings ändert auch am Android-System selbst da eine oder andere und nutzt dafür eigene Entwicklungen, die nicht unter die Open-Source-Lizenz fallen. Manchmal können diese Eigenentwicklungen auch zum potentiellen Sicherheitsrisiko werden. Das ist den Replicant-Entwicklern bei diversen Samsung-Smartphones aufgefallen, die schon etwas älter sind.
Die entdeckte Backdoor findet sich in der Software für den Modem-Prozessor wieder, die unabhängig vom eigentlichen Android-System arbeitet. Über die Binär-Datei libsec-ril.so lässt sich unter anderem mit Hilfe der Funktion RxRFS_GetFile vom Dateisystem aus auf das Gerät zugreifen und das per Fernzugriff, wie die Replicant-Entwickler durch eben jenen angesprochenen Zufall herausfanden. Die genannte Funktion in der Samsung-Software dient dazu, sogenannte RFS-Requests aus dem Mobilfunknetz zu empfangen und zu verarbeiten. Ein Fernzugriff über das Mobilfunknetz könnte auf diese Weise kein allzu großes Problem darstellen.
Von der ungewollten Backdoor betroffen sind nach bisherigen Erkenntnissen nur die Smartphones Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Nexus S und Galaxy Nexus sowie die beiden Tablets Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1. Neuere Geräte von Samsung wie Galaxy S4, Galaxy note 3 oder die Galaxy Tab 3 Modelle sind scheinbar nicht von der ungewollt eingebauten Backdoor betroffen. Ein Flashen der Firmware selbst bringt übrigens keine Abhilfe, da bei diesem Vorgang die Modem-Software nicht immer mit geflasht wird.
Laut Heise Online wird das Problem bei Samsung in Südkorea derzeit untersucht.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.