Digital
Android

Android-Entwickler enttarnt gefährliche Hintertüre in Samsung-Handys – das Risiko «ist enorm»

Einige Smartphones von Samsung sollen eine gravierende Sicherheitslücke aufweisen.
Einige Smartphones von Samsung sollen eine gravierende Sicherheitslücke aufweisen.Bild: Getty Images North America
Sicherheitslücke in Galaxy-Smartphones

Android-Entwickler enttarnt gefährliche Hintertüre in Samsung-Handys – das Risiko «ist enorm»

13.03.2014, 12:1913.03.2014, 12:51
Mehr «Digital»

Die Android-Entwickler von Replicant haben eine gravierende Sicherheitslücke in mehreren Smartphones und Tablets von Samsung entdeckt. Durch eine Hintertüre könnten Geheimdienste und Kriminelle aus der Ferne Daten auf Galaxy-Geräten lesen und manipulieren. 

Angreifer könnten auf persönliche Nutzerdaten zugreifen 

Diese Geräte sind betroffen
Unter den betroffenen Geräten befinden sich das Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy S3 und das Galaxy Note 2 – und es könnten weitere sein.

«Das Programm wird mit Samsung-Galaxy-Geräten ausgeliefert und erlaubt es dem Modem im Smartphone, gespeicherte Dateien zu lesen, zu schreiben und zu löschen», schreibt Paul Kocialkowski von Replicant. Falls das Modem über das Mobilfunketz ferngesteuert werden kann, was Kocialkowski für wahrscheinlich hält, könnten Angreifer auf persönliche Nutzerdaten zugreifen und sie manipulieren.

«Der bisherige Machbarkeits-Beweis funktioniert lokal», sagt Marc Ruef von der Schweizer IT-Sicherheitsfirma Scip. «Bisher weist jedoch nichts darauf hin, wieso der Angriff nicht auch über das Netzwerk funktionieren sollte.»

«Ein faszinierender, historisch gesehen wohl einmaliger Fund»
Marc Ruef, IT-Spezialist.

«Meines Erachtens ist das ein faszinierender Fund. In erster Linie technisch, da er historisch gesehen einmalig scheint», sagt Ruef. Sollte sich bestätigen, dass die Backdoor über das Mobilfunknetz ausgenutzt werden kann, «wäre das Risiko enorm». 

Im Nachhall der Snowden-Enthüllungen ist die nun enttarnte Sicherheitslücke auch politisch brisant: «Behörden und Geheimdienste würden diese Möglichkeiten sofort zu nutzen wissen», sagt Ruef. Es bleibe fragwürdig, ob und inwiefern die Hintertüre absichtlich erzeugt wurde – oder ob es sich nur um einen Fauxpass bei der Entwicklung handelt. 

Android ist zwar Open Source, aber ...

Das Problem: Das Betriebssystem Android ist zwar Open Source und kann von Dritten auf Schwachstellen untersucht werden. Samsung und andere Hersteller verwenden in ihren Geräten aber zusätzlich proprietären Code, also geschlossene Software, die unbekannte Lücken aufweisen kann. «Es ist möglich ein Gerät so zu bauen, dass das Modem vom Rest des Smartphones isoliert ist», sagt Kocialkowski. So könnte es nicht auf die Kamera, Ortungsfunktion (GPS) oder Daten auf dem Smartphone zugreifen. Nur sehr wenige Geräte würden diesen Schutz bislang bieten.

Die Sicherheitslücke dürfte derzeit weltweit von IT-Spezialisten vertieft analysiert werden. Laut The Register hat sich Samsung noch nicht zum Vorfall geäussert.

Weiterlesen zum Thema Sicherheitslücken bei Macs, iPhones und iPads.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
6 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6
So verändert KI das Vorgehen von Tätern, die pädokriminelle Inhalte erstellen

Künstliche Intelligenz (KI) verändert die Erstellung von pädokriminellem Material, umgangssprachlich Kinderpornografie genannt: «Die KI-Täter passen weniger in das klassische Täterprofil, das wir bisher kannten», sagte Regula Bernhard Hug, Leiterin der Geschäftsstelle beim Kinderschutz Schweiz.

Zur Story