Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 9 mal geteilt 54 Kommentare

Galaxy S3, Note 2: Sicherheitslücke bei Samsung-Geräten entdeckt

Das Thema Datensicherheit führt derzeit dazu, dass Techniker und Entwickler bei allen möglichen Geräten und Apps ganz genau hingucken. Und so wurde nun eine quasi permanent offene Hintertür in einigen Galaxy-Smartphones und -Tablets entdeckt, über die potenziell einiger Schaden angerichtet werden könnte.

GalaxyS3 Note2
S3 und Note 2: Diese und anderen Galaxy-Modelle sind von der Sicherheitslücke betroffen. © AndroidPIT

Replicant-Entwickler haben die Sicherheitslücke aufgespürt, welche Unbefugten Zugriff auf Smartphones und Tablets ermöglichen kann und es ihnen erlauben würde, Inhalte auf dem Gerät einzusehen oder zu manipulieren. Auch Kamera und Mikrofon könnten so kontrolliert werden.

Moderne Smartphones verfügen über zwei Prozessoren, die generelle CPU und einen Prozessor, der für das Modem zuständig ist, also für die Kommunikation nach außen. Die Hintertür ist offen, wann immer das Gerät mit dem Netzwerk seines Mobilfunkanbieters verbunden ist - also quasi permanent. Modem-Prozessoren sind für Hintertüren bekannt, und so ist es auch in folgenden Galaxy-Modellen: 

  • Nexus S (I902x)    
  • Galaxy S (I9000)    
  • Galaxy S 2 (I9100)    
  • Galaxy Note (N7000)     
  • Galaxy Nexus (I9250)    
  • Galaxy Tab 2 7.0 (P31xx)    
  • Galaxy Tab 2 10.1 (P51xx)     
  • Galaxy S 3 (I9300)    
  • Galaxy Note 2 (N7100)

Die Free Software Foundation ruft alle Besitzer betroffener Geräte dazu auf, sich öffentlich an Samsung Mobile zu wenden (zum Beispiel über dessen Twitter-Account oder die Samsung-Support-Seite), und Abhilfe zu fordern, beispielsweise in Form eines Software-Updates.

9 mal geteilt

Top-Kommentare der Community

54 Kommentare

Neuen Kommentar schreiben:
  • Gilt so ein Fehler eigentlich nur für die Geräte mit dem orignalen Samsung BS? Hab z.B. CyanogenMod drauf...

  •   26

    Die Nachricht zu der Backdoor in älteren Samsung-Smartphones verbreitete sich wie ein Lauffeuer und war schnell ein großes Thema. Ein auf Wunsch anonym bleibender Sicherheitsexperte erklärte gegenüber XDA Developers, dass praktisch die Backdoor nicht ausgenutzt werden kann. Zum einen bräuchte es dazu eine entsprechend modifizierte Firmware mit deaktivierten Sicherheitsfeatures. Und zum anderen würde alleine schon die SELinux-Erweiterung des Android-Quellcodes die Dateizugriffe nach entsprechenden Richtlinien einschränken. Die offiziellen Samsung-Firmwares jedenfalls würden einen solchen unauthorisierten Remote-Zugriff unterbinden.

    Auch Reverse-Ingenieur und UNIX-Entwickler Dan Rosenberg bestätigte gegenüber Ars Technica, dass es praktisch keinen Beweis gibt, dass die gefundene Lücke in den Samsung-Geräten tatsächlich eine echte Backdoor ist. Laut seinen Nachforschungen und Versuchen ist noch nicht einmal wirklich gesichert, dass der Remote-Zugriff über die Modem-Software bzw. das Baseband tatsächlich möglich ist. Er hält es lediglich für eine Möglichkeit, wenn auch eine recht unwahrscheinliche Möglichkeit. Seiner Meinung nach sind die Anweisungen lediglich dazu gedacht, um auf die Partition /efs/root zu schreiben: Dem Ausgangsverzeichnis für die Modem-Software bzw. dem Baseband der Samsung-Geräte.

    Man könnte also festhalten: Viel heiße Luft um eine vergebliche Samsung-Lücke.
    Quelle: go2android

  • Auch das s2 Plus ?

  • Man kann sich das ganze natürlich auch schönreden, wenn es nicht System hätte.

    http://www.heise.de/security/meldung/Samsung-Netzwerkdrucker-mit-Hintertuer-1757759.html

    Irgendwann muss man sein Gewissen mal fragen ob man da auf das richtige Pferd setzt.

  • @Julian M: Auch Custom Roms verwenden Closed Source Treiber wie diesen. Das heißt es ändert sich nichts. Replicant hat einen Workaround dafür veröffentlicht, aber auch der garantiert nicht absolute Sicherheit.
    Im Übrigen hat jeder Hersteller leider Closed Source Treiber für Hardware wie zB das Modem oder die Kamera. Ich lehne mich mal weit aus dem Fenster und sage, dass viele Hersteller dort Backdoors verbaut haben.

  • Hier wird nur einseitig Werbung für Replikant gemacht. Ich glaube, dass alle anderen Geräte das Problem auch haben. Keine Android Version kann das lösen, egal ob vom Hersteller oder Custom ROM wenn die "radio"- Software, die es nur proprietär gibt, als gleichberechtigter Prozess läuft. Eventuell könnte Google hier Abhilfe schaffen, in dem es vorschreibt und überprüft, dass die radio-Software maximal als "normaler" Benutzerprozess läuft und schnellstens die mandatory access control mit scharfen profilen einsetzt. Letzteres geht allerdings nur auf zukünftigen Android-Varianten

  • wenn hier alle so Angst haben, wieso besitzt ihr dann überhaupt ein Smartphone? Ich denke mal jeder Hersteller hat Lücken im System.

  • Woher weißt ich ob ich mit betroffen bin,oder sind alle S3 und Note2 Besitzer betroffen?

  • Hab den Artikel nicht gelesen, aber Kinderarbeit ist ein sehr starkes Stück. Samsung wird mir immer unsympathischer.

  • Sehr stark von Samsung. Mein Note 2 läuft auf 4.3 und hat schon sehr lange kein FW-Update mehr gekriegt. Ich frage mich, ob die überhaupt noch irgendwas checken.

  • Bei mir auf Arbeit sag ich immer zu den Patienten das sie paranoid sind. Wenn hier so lese bekomme ich ein wenig Angst.

  • Die Süddeutsche..

  • Von wegen Lücke, das wurde absichtlich so programmiert!!

    Es ist ja schon länger bekannt das Samsung ein zwielichtiger Saftladen ist.

    Aber heutzutage ist es ja schon zu viel verlangt das man sich mal Gedanken macht wenn man da sein Geld hinterher schmeißt..


    http://www.sueddeutsche.de/wirtschaft/bestechung-samsung-chef-unter-verdacht-1.269883
    http://www.spiegel.de/netzwelt/netzpolitik/china-labor-watch-clw-beschuldigt-samsung-der-kinderarbeit-a-853464.html

  • Quelle OE24.at
    Problem schwierig zu beheben
    Bei dem Entdecker handelt es sich um Paul Kocialkowski. Dieser behauptet, dass der Bug in einer proprietären Software steckt, mit der Samsung das Android-System erweitert. Diese hat eigentlich den Zweck, das Mobilfunkmodem durch das System anzusteuern. Angreifer, die die Lücke ausnutzen, sollen demnach beliebige Daten im Gerätespeicher schreiben, lesen und löschen können. Laut Kocialkowski sei das Problem auch nicht leicht aus der Welt zu schaffen, weil das Modem mit einem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet. Diese Komponenten haben somit mit Android eigentlich nichts zu tun.

  • Leider wird das mit einem Update nicht aufgehoben. Hat mit Software nichts zu tun.

    •   22

      wieso wenn man das leck schließen kann , wieso nicht per software kann man das doch ausschalten...

  • ja,
    ich kann mich auch nicht erinnern, das das note 2 LTE ein update erhalten hat. Hatte das von meinen Chef, was auf 4.1.2 ist vor eine Woche versucht Up zu daten (Telekom) und nix.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!