Entwickler finden Backdoor in Samsung-Geräten

[Christoph]

Zitat:

In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des freien Replicant OS eine Backdoor entdeckt, durch die Angreifer Zugriff auf die lokalen Daten erhalten können.

Android ist zwar zum größten Teil Open Source, viele Hersteller implementieren jedoch zusätzlich proprietäre Komponenten in ihre Geräte. Dazu gehören zum Beispiel eigene Apps, die gerade Samsungs Galaxy-Serie von der Konkurrenz abhebt. Unter der Haube ändern die Koreaner hingegen ebenfalls Bestandteile des Betriebssystems, wodurch die Entwickler von Replicant OS eine Backdoor entdeckt haben. Betroffen sind neben der Galaxy-Serie auch von Samsung hergestellte Geräte wie das Nexus S.

Das freie Softwareprojekt will alle proprietären Bestandteile im OS durch ihre freien Pendants ersetzen und ist so auf die Schwachstelle in Samsungs Mobilgeräten aufmerksam geworden: In einem Smartphone kooperieren zwei Prozessoren, einer für Android und einer als Modem mit einem proprietären Betriebssystem.

Die Replicant-Entwickler entdeckten in der von Samsung stammende Binärdatei libsec-ril.so einige Funktionen wie etwa RxRFS_GetFile, die darauf hindeuten, dass bei den betroffenen Geräten ein Fernzugriff auf das Dateisystem möglich ist. Die verdächtigen Funktionen sollen in direkter Verbindung mit Code stehen, der sogenannte RFS Requests auswertet, die das Modem aus dem Netz empfängt.

Die Entwickler haben eine Liste der möglichen Befehle veröffentlicht, aus der hervorgeht, dass neben Lese- offenbar auch Schreiboperationen vorgesehen sind. Legitime Gründe für die Existenz dieser Befehle fanden die Entwickler nicht, sie schließen jedoch nicht aus, dass sie ohne die Absicht hinzugefügt wurden, eine Backdoor zu errichten. Das Replicant-OS-Team hat ein POC des Backdoor-Codes für die Smartphones zum Herunterladen freigegeben, der die fragwürdigen Funktionen deaktiviert. Samsung erklärte gegenüber heise online, dass der Sachverhalt derzeit in Südkorea überprüft werde. (fo)

Quelle: http://www.heise.de/newsticker/meldu...n-2141254.html
http://futurezone.at/digital-life/ba...ckt/55.779.893

[Christoph]

Zweifel an Gefahr der Backdoor in Samsungs Galaxy-Geräten

Zitat:

Die kürzlich bekanntgewordene Backdoor in einigen Galaxy-Geräten von Samsung hat Widerspruch bei Sicherheitsspezialisten ausgelöst. Demnach ist die reale Sicherheitsgefahr sehr gering und es wird vermutet, dass die Backdoor nur eine Rolle spielt, wenn das Gerät mit einer veralteten Firmware läuft.


Die gestern bekanntgewordene Backdoor in Samsungs Galaxy-Geräten könnte sich als weniger dramatisch herausstellen, als es die Macher von Replicant dargestellt hatten. Es gibt den Vorwurf, dass ein Angriff mit einer aktuellen Firmware nicht mehr möglich sei, das Sicherheitsrisiko also längst beseitigt ist. Außerdem gibt es Zweifel daran, dass ein Angreifer tatsächlich an relevante Daten gelangen würde, selbst wenn der Gerätebesitzer eine veraltete Firmware verwendet.

Bei den Machern von Xdadevelopers hat sich ein renommierter Sicherheitsexperte gemeldet, der darum bat, anonym zu bleiben. Laut seiner Analyse stellt die Backdoor in einigen Galaxy-Geräten keine Gefahr mehr dar, weil diese nur dann gefährlich ist, wenn auf dem Gerät eine Reihe von Sicherheitseinstellungen außer Kraft gesetzt wurde.

Backdoor mit aktueller Firmware unwirksam
.....

Quelle und ganzer Artikel: http://www.golem.de/news/sicherheit-...03-105147.html

Das ganze retour.