Samsung: Diverse Geräte anscheinend mit Backdoor [Update]

Samsung: Diverse Geräte anscheinend mit Backdoor [Update]

samsung-logo-cebit-2014-knizzfulSamsung kann anscheinend mal wieder mit Negativschlagzeilen auftrumpfen, dieses mal im Sicherheitsbereich. Laut Paul Kocialkowski, einem Entwickler von Replicant, gibt es ein Hintertürchen bei diversen Samsung-Geräten, die von Schadsoftware ausgenutzt werden könnte. 

Das Problem liegt anscheinend an einem Treiber für den Modem-Prozessor, welcher fest im ROM implementiert ist. Nach Aussagen von Kocialkowski sind bisher folgende Geräte betroffen:

  • Nexus S
  • Galaxy Nexus
  • Galaxy S
  • Galaxy S2
  • Galaxy S3
  • Galaxy Note
  • Galaxy Note 2
  • Galaxy Tab 2 7.0
  • Galaxy Tab 2 10.1

Selbst das Flashen auf ein anderes System soll die Sicherheitslücke nicht schließen können.

“However, it is possible that these were added for legitimate purposes, without the intent of doing harm by providing a back-door. Nevertheless, the result is the same and it allows the modem to access the phone’s storage”

Selbst wenn also Samsung dieses Hintertürchen absichtlich dort platziert hat, macht dies die Tatsache laut Kocialkowskis keinen Deut besser. Samsung überprüft momentan diese Annahme und wird sich sicherlich bald melden. Dann wissen wir auch, ob etwas an der ganzen Sachen dran ist.

[Quelle]

 

Update 15.03.2014

Samsung hat sich nun zu Worte gemeldet und erklärt, dass die Software-Funktion von dem Entwickler falsch interpretiert wurde.

“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”

Die Erklärung für das Ganze liefert Caschy in seinem Artikel gleich mit dazu:

Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases

[Quelle]