Samsungs Hintertürchen

Wirbel um Samsung. Das freie Softwareprojekt Replicant OS hat in zahlreichen Geräten des Herstellers eine Hintertür entdeckt. Dadurch erhalten Angreifer Zugriff auf die lokalen Daten, wie Heise berichtet.

Samsung leitet Prüfung ein

Angreifer könnten Daten im Storage-Bereich schreiben, lesen und auch löschen. Auch die persönlichen Daten des Anwenders könnten verändert werden. Mithilfe des GPS-Sensors sei das Abrufen des aktuellen Standorts des Anwenders möglich und auch die Kamera ist offenbar nicht sicher. So sollen potenzielle Angreifer mit ihr Aufnahmen machen können.

Sowohl die Galaxy-Serie (Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1) als auch andere Geräte wie etwa das Nexus S sollen über eine entsprechende Hintertür verfügen. Samsung erklärte gegenüber Heise, den Sachverhalt prüfen zu wollen.

Entwickler veröffentlichen Proof of Concept

Laut Replicant liegt das Problem an den verschiedenen Prozessoren, die in Smartphones zum Einsatz kommen. So sei ein Zentralprozessor für das Betriebssystem verantwortlich und ein weiterer Funkprozessor für die Kommunikation, in Samsungs Fall mit einer proprietären Software, um eigene Apps anbieten zu können.

Hier sei Replicant schliesslich auf die Hintertür gestossen, als man die proprietären Bestandteile durch freie Pendants habe ersetzen wollen. Ein Fehlverhalten der Software sei allerdings noch nicht beobachtet worden. Zudem seien einige Funktionen durchaus legitim, schreibt Replicant.

Die Entwickler veröffentlichten eine Liste der möglichen Befehle samt Proof of Concept des Backdoor-Codes, um die fragwürdigen Funktionen deaktivieren zu können.

Update, 17.3.14:

Samsung widerspricht den Entwicklern von Replicant. Wie Samsung Schweiz mitteilt, basiere die aufgeworfene Thematik auf einem falschen Verständnis der Software-Funktion, die die Kommunikation zwischen dem Modem und dem Chipsatz des Applikations-Prozessors ermöglicht. Eine Sprecherin versichert, dass die Produkte sicher sind.