News

Samsung: Sicherheitslücke durch Backdoor in älteren Galaxy-Geräten entdeckt

Die Entwickler von Replicant haben im Modem-Prozessor von Galaxy-Smartphones und -Tablets eine Hintertür entdeckt, über die Unbefugte Zugriff auf die Geräte erhalten und Daten manipulieren können. Schutz bieten soll die Nutzung der aktuellen Firmware.

14.03.2014, 15:35 Uhr
Handy Telefonat© Yuri Arcurs / Fotolia.com

In Zeiten von Ausspähaktionen durch Geheimdienste und Debatten um den Datenschutz stellt sich auch die Frage nach der Sicherheit der boomenden Smartphones und Tablets. Am Donnerstag veröffentlichten die Entwickler von Replicant die Entdeckung einer Sicherheitslücke, die etliche Galaxy-Smartphones und –Tablets des Herstellers Samsung betrifft. Demnach erlaubt eine Hintertür (Backdoor) einen unbefugten Zugriff auf die Geräte und das Lesen, Schreiben und Löschen von gespeicherten Nutzerdaten. Selbst die Kamera und das Mikrofon sollen sich kontrollieren sowie die GPS-Daten auslesen lassen. Sicherheitsexperten beruhigen jedoch und sehen die reale Bedrohung als relativ gering an.

Hintertür in Modem-Prozessor

Der unerlaubte Zugriff könne über den Modem-Prozessor der Galaxy-Geräte erfolgen, der für die Verbindung mit dem mobilen Netzwerk des Mobilfunkanbieters verantwortlich ist. Der Prozessor nutze ein proprietäres Betriebssystem, das eine Backdoor enthalte. Von der Sicherheitslücke betroffen sind laut Replicant ausschließlich ältere Galaxy-Modelle.

Konkret werden folgende Geräte genannt: Galaxy S3, Galaxy S2, Galaxy S, Galaxy Note 2, Galaxy Note, Galaxy Nexus, Nexus S sowie die Tablets Galaxy Tab 2 7.0 und Galaxy Tab 2 10.1. Die Free Software Foundation fordert Besitzer eines betroffenen Galaxy-Gerätes auf, sich an den Samsung-Support zu wenden und auf Bereitstellung eines freien Software-Updates ohne Backdoor zu drängen.

Keine Gefahr bei Nutzung aktueller Firmware?

Sicherheitsexperten gehen jedoch davon aus, dass die Backdoor sich bei Nutzung von aktueller Firmware nicht mehr nutzen lasse. Eine Gefahr bestehe nur bei Verwendung älterer Firmware und bei gleichzeitiger Deaktivierung etlicher Sicherheitseinstellungen auf dem Smartphone oder Tablet. Der Sicherheitsspezialist Dan Rosenberg erklärte gegenüber dem Portal "ars technica", dass es in der Praxis bislang noch keinen Beweis für eine Attacke durch die Backdoor gebe.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang