Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
LOS ANGELES, CA - JUNE 21:  A general view of atmosphere is seen during the Samsung Galaxy S III Launch held at a private residence on June 21, 2012 in Los Angeles, California.  (Photo by Michael Buckner/Getty Images for Samsung)

Einige Smartphones von Samsung sollen eine gravierende Sicherheitslücke aufweisen. Bild: Getty Images North America

Sicherheitslücke in Galaxy-Smartphones

Android-Entwickler enttarnt gefährliche Hintertüre in Samsung-Handys – das Risiko «ist enorm»



Die Android-Entwickler von Replicant haben eine gravierende Sicherheitslücke in mehreren Smartphones und Tablets von Samsung entdeckt. Durch eine Hintertüre könnten Geheimdienste und Kriminelle aus der Ferne Daten auf Galaxy-Geräten lesen und manipulieren. 

Angreifer könnten auf persönliche Nutzerdaten zugreifen 

Diese Geräte sind betroffen

Unter den betroffenen Geräten befinden sich das Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy S3 und das Galaxy Note 2 – und es könnten weitere sein.

«Das Programm wird mit Samsung-Galaxy-Geräten ausgeliefert und erlaubt es dem Modem im Smartphone, gespeicherte Dateien zu lesen, zu schreiben und zu löschen», schreibt Paul Kocialkowski von Replicant. Falls das Modem über das Mobilfunketz ferngesteuert werden kann, was Kocialkowski für wahrscheinlich hält, könnten Angreifer auf persönliche Nutzerdaten zugreifen und sie manipulieren.

«Der bisherige Machbarkeits-Beweis funktioniert lokal», sagt Marc Ruef von der Schweizer IT-Sicherheitsfirma Scip. «Bisher weist jedoch nichts darauf hin, wieso der Angriff nicht auch über das Netzwerk funktionieren sollte.»

«Ein faszinierender, historisch gesehen wohl einmaliger Fund»

Marc Ruef, IT-Spezialist.

«Meines Erachtens ist das ein faszinierender Fund. In erster Linie technisch, da er historisch gesehen einmalig scheint», sagt Ruef. Sollte sich bestätigen, dass die Backdoor über das Mobilfunknetz ausgenutzt werden kann, «wäre das Risiko enorm». 

Im Nachhall der Snowden-Enthüllungen ist die nun enttarnte Sicherheitslücke auch politisch brisant: «Behörden und Geheimdienste würden diese Möglichkeiten sofort zu nutzen wissen», sagt Ruef. Es bleibe fragwürdig, ob und inwiefern die Hintertüre absichtlich erzeugt wurde – oder ob es sich nur um einen Fauxpass bei der Entwicklung handelt. 

Android ist zwar Open Source, aber ...

Das Problem: Das Betriebssystem Android ist zwar Open Source und kann von Dritten auf Schwachstellen untersucht werden. Samsung und andere Hersteller verwenden in ihren Geräten aber zusätzlich proprietären Code, also geschlossene Software, die unbekannte Lücken aufweisen kann. «Es ist möglich ein Gerät so zu bauen, dass das Modem vom Rest des Smartphones isoliert ist», sagt Kocialkowski. So könnte es nicht auf die Kamera, Ortungsfunktion (GPS) oder Daten auf dem Smartphone zugreifen. Nur sehr wenige Geräte würden diesen Schutz bislang bieten.

Die Sicherheitslücke dürfte derzeit weltweit von IT-Spezialisten vertieft analysiert werden. Laut The Register hat sich Samsung noch nicht zum Vorfall geäussert.

Weiterlesen zum Thema Sicherheitslücken bei Macs, iPhones und iPads.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach 27 Jahren kommt der Nachfolger der SMS – das musst du über RCS wissen

Seit Jahren wird über den Nachfolger der SMS diskutiert, jetzt macht Google Nägel mit Köpfen und führt RCS in England und Frankreich ein – weitere Länder werden dieses Jahr folgen.

Der Rich Communication Service (RCS) sollte die betagte SMS eigentlich schon vor Jahren ersetzen. Aber die Mobilfunkprovider stehen auf der Bremse. Erst wenige Provider unterstützen den neuen Standard. Nun hat Google offenbar genug und lanciert RCS ohne den Umweg über die Telekomfirmen, vorerst allerdings nur in Frankreich und England. Weitere Länder sollen bis Ende Jahr folgen. Dies berichtet das US-Techportal The Verge.Durch die direkte Implementierung in Android spielt es keine Rolle, ob …

Artikel lesen
Link zum Artikel