Die Android-Entwickler von Replicant haben eine gravierende Sicherheitslücke in mehreren Smartphones und Tablets von Samsung . Durch eine Hintertüre könnten Geheimdienste und Kriminelle aus der Ferne Daten auf Galaxy-Geräten lesen und manipulieren. entdeckt
«Das Programm wird mit Samsung-Galaxy-Geräten ausgeliefert und erlaubt es dem Modem im Smartphone, gespeicherte Dateien zu lesen, zu schreiben und zu löschen», schreibt Paul Kocialkowski von Replicant. Falls das Modem über das Mobilfunketz ferngesteuert werden kann, was Kocialkowski für wahrscheinlich hält, könnten Angreifer auf persönliche Nutzerdaten zugreifen und sie manipulieren.
«Der bisherige Machbarkeits-Beweis funktioniert lokal», sagt Marc Ruef von der Schweizer IT-Sicherheitsfirma Scip. «Bisher weist jedoch nichts darauf hin, wieso der Angriff nicht auch über das Netzwerk funktionieren sollte.»
«Meines Erachtens ist das ein faszinierender Fund. In erster Linie technisch, da er historisch gesehen einmalig scheint», sagt Ruef. Sollte sich bestätigen, dass die Backdoor über das Mobilfunknetz ausgenutzt werden kann, «wäre das Risiko enorm».
Im Nachhall der Snowden-Enthüllungen ist die nun enttarnte Sicherheitslücke auch politisch brisant: «Behörden und Geheimdienste würden diese Möglichkeiten sofort zu nutzen wissen», sagt Ruef. Es bleibe fragwürdig, ob und inwiefern die Hintertüre absichtlich erzeugt wurde – oder ob es sich nur um einen Fauxpass bei der Entwicklung handelt.
Das Problem: Das Betriebssystem Android ist zwar Open Source und kann von Dritten auf Schwachstellen untersucht werden. Samsung und andere Hersteller verwenden in ihren Geräten aber zusätzlich proprietären Code, also geschlossene Software, die unbekannte Lücken aufweisen kann. «Es ist möglich ein Gerät so zu bauen, dass das Modem vom Rest des Smartphones isoliert ist», sagt Kocialkowski. So könnte es nicht auf die Kamera, Ortungsfunktion (GPS) oder Daten auf dem Smartphone zugreifen. Nur sehr wenige Geräte würden diesen Schutz bislang bieten.
Die Sicherheitslücke dürfte derzeit weltweit von IT-Spezialisten vertieft analysiert werden. Laut The Register hat sich Samsung noch nicht zum Vorfall geäussert.
Weiterlesen zum Thema Sicherheitslücken bei Macs, iPhones und iPads.