WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Entwickler finden Backdoor in Samsung-Geräten
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 13.03.2014, 20:11   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Entwickler finden Backdoor in Samsung-Geräten
Zitat:
In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des freien Replicant OS eine Backdoor entdeckt, durch die Angreifer Zugriff auf die lokalen Daten erhalten können.

Android ist zwar zum größten Teil Open Source, viele Hersteller implementieren jedoch zusätzlich proprietäre Komponenten in ihre Geräte. Dazu gehören zum Beispiel eigene Apps, die gerade Samsungs Galaxy-Serie von der Konkurrenz abhebt. Unter der Haube ändern die Koreaner hingegen ebenfalls Bestandteile des Betriebssystems, wodurch die Entwickler von Replicant OS eine Backdoor entdeckt haben. Betroffen sind neben der Galaxy-Serie auch von Samsung hergestellte Geräte wie das Nexus S.

Das freie Softwareprojekt will alle proprietären Bestandteile im OS durch ihre freien Pendants ersetzen und ist so auf die Schwachstelle in Samsungs Mobilgeräten aufmerksam geworden: In einem Smartphone kooperieren zwei Prozessoren, einer für Android und einer als Modem mit einem proprietären Betriebssystem.

Die Replicant-Entwickler entdeckten in der von Samsung stammende Binärdatei libsec-ril.so einige Funktionen wie etwa RxRFS_GetFile, die darauf hindeuten, dass bei den betroffenen Geräten ein Fernzugriff auf das Dateisystem möglich ist. Die verdächtigen Funktionen sollen in direkter Verbindung mit Code stehen, der sogenannte RFS Requests auswertet, die das Modem aus dem Netz empfängt.

Die Entwickler haben eine Liste der möglichen Befehle veröffentlicht, aus der hervorgeht, dass neben Lese- offenbar auch Schreiboperationen vorgesehen sind. Legitime Gründe für die Existenz dieser Befehle fanden die Entwickler nicht, sie schließen jedoch nicht aus, dass sie ohne die Absicht hinzugefügt wurden, eine Backdoor zu errichten. Das Replicant-OS-Team hat ein POC des Backdoor-Codes für die Smartphones zum Herunterladen freigegeben, der die fragwürdigen Funktionen deaktiviert. Samsung erklärte gegenüber heise online, dass der Sachverhalt derzeit in Südkorea überprüft werde. (fo)
Quelle: http://www.heise.de/newsticker/meldu...n-2141254.html
http://futurezone.at/digital-life/ba...ckt/55.779.893
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:31 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag