News Backdoor in Software von Samsung-Geräten entdeckt
- Ersteller MichaG
- Erstellt am
- Zur News: Backdoor in Software von Samsung-Geräten entdeckt
SoilentGruen
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.786
Hallo an alle "Stock Android" Rufer:
Es ist ein teil des Treibers. Und die Hardwaretreiber kommen nicht von Google.
Oder würdet ihr bei einem fehleraften Treiber für Eure Radeon-Grafikkarte Microsoft verdächtigen?
Es ist ein teil des Treibers. Und die Hardwaretreiber kommen nicht von Google.
Oder würdet ihr bei einem fehleraften Treiber für Eure Radeon-Grafikkarte Microsoft verdächtigen?
Per GSM-Standard hat jedes Telefon eine Backdoor, die vollen Zugriff auf alles erlaubt, incl. GPS und Mikrofon. Bei vielen Geräten kann man sogar das Ausschalten vortäuschen damit das Mikrofon im Hintergrund weiter aufnehmen oder das Telefon unsichtbare Ortungs-SMS verschicken kann. Man munkelt, ein aus Großbritannien stammender Provider soll vom britischen Geheimdienst unterwandert sein und diese Angriffe gelegentlich für Wirtschaftsspionage nutzen und auch inländische Behörden verwenden diese Backdoor exzessiv.
Auch IOS und Android und damit die NSA haben eine zweite Backdoor mit Vollzugriff, in der Vergangenheit schon mehrfach genutzt um Apps mit Lizenzproblemen nachträglich und ungefragt zu deinstallieren. Selbstverständlich kann man damit bei Bedarf auch andere Angriffe fahren aber die NSA-Affäre ist ja beendet und es interessiert sowieso keinen.
Diese beiden Backdoors hat ausnahmslos jedes Smartphone jedes Herstellers mit IOS und Android.
Samsung hat jetzt eben noch eine dritte Backdoor im Modem-Teil der Firmware, die sich sicher bald schließen lässt. Das Modem kann ja unabhängig von der restlichen Firmware z.B. mit Odin geflasht werden.
http://www.golem.de/0812/64326.html
Um die Samsung-Lücke auszunutzen muss man bisher scheinbar den Linux-Kernel ändern und das GSM-Netz übernehmen. Beides keine leichten und eher unwahrscheinliche Angriffe.
Auch IOS und Android und damit die NSA haben eine zweite Backdoor mit Vollzugriff, in der Vergangenheit schon mehrfach genutzt um Apps mit Lizenzproblemen nachträglich und ungefragt zu deinstallieren. Selbstverständlich kann man damit bei Bedarf auch andere Angriffe fahren aber die NSA-Affäre ist ja beendet und es interessiert sowieso keinen.
Diese beiden Backdoors hat ausnahmslos jedes Smartphone jedes Herstellers mit IOS und Android.
Samsung hat jetzt eben noch eine dritte Backdoor im Modem-Teil der Firmware, die sich sicher bald schließen lässt. Das Modem kann ja unabhängig von der restlichen Firmware z.B. mit Odin geflasht werden.
http://www.golem.de/0812/64326.html
Um die Samsung-Lücke auszunutzen muss man bisher scheinbar den Linux-Kernel ändern und das GSM-Netz übernehmen. Beides keine leichten und eher unwahrscheinliche Angriffe.
Zuletzt bearbeitet:
Staubwedel schrieb:
Samsung ist doch bekannt für solche features. Hab für den Laden mal gearbeitet. Aber tut hier auch nix zur sache..
hat mich jedenfalls direkt an das tolle "Feature" im Hauseigenen Exynos Prozessor erinnert..
https://www.computerbase.de/2012-12/geraete-mit-samsungs-exynos-socs-weisen-sicherheitsluecke-auf/
C
can320
Gast
Mensch, da hatt wohl jemand das Backdoor offen gelassen 
zogger CkY schrieb:Dank custom Rom lässt sich das brpblem ja leicht beheben
Mit der allgemeinen Aussage wäre ich vorsichtig. Im verlinkten Bericht wird davon gesprochen, dass das Problem auch mit einem installierten CyanogenMod 10.1.3 auftritt.
Ist also eher eine Art Treiber-Problem und kann entsprechend nur umgangen werden, wenn ein ROM verwendet wird, welches auch tiefer liegende Schichten affektiert.
E
eruanno
Gast
Das hat auch mit den Treibern nichts zu tun.
Neben dem well-known SoC (auf dem Android läuft) steckt im Modem noch ein weiterer, sog. Baseband-Prozessor, auf dem auch ein eigenes Betriebssystem läuft.
Das Problem ist, dass Samsung das ganze so miteinander kommunizieren lässt, dass der Baseband-Prozessor Zugriff aufs Dateisystem hat, und zwar sowohl schreibend als auch lesend. Daten können also nach externem Aufruf 'nach hause geschickt' und sogar manipuliert werden, ohne dass Android überhaupt etwas damit zu tun hat.
Neben dem well-known SoC (auf dem Android läuft) steckt im Modem noch ein weiterer, sog. Baseband-Prozessor, auf dem auch ein eigenes Betriebssystem läuft.
Das Problem ist, dass Samsung das ganze so miteinander kommunizieren lässt, dass der Baseband-Prozessor Zugriff aufs Dateisystem hat, und zwar sowohl schreibend als auch lesend. Daten können also nach externem Aufruf 'nach hause geschickt' und sogar manipuliert werden, ohne dass Android überhaupt etwas damit zu tun hat.
crustenscharbap
Commodore
- Registriert
- Jan. 2008
- Beiträge
- 4.966
Das Galaxy Nexus ist ein Gerät der Nexus Reihe und läuft mit einem Stock Rom. Ich denke das Problem liegt hier in der Firmware des Funkchips.audcar schrieb:
Problem an der Sache nur, dass mit Sicherheit hier nicht's gefixt wird. Man soll sich ja ein S5 kaufen. Rein zufällig wurde jetzt das Backdoor entdeckt. Ist bestimmt schon lange zuvor entdeckt worden.
Man weiß einfach nicht was gut ist. WP gefällt mir optisch nicht, zu wenig gräte und es fehlen Apps. IOS ist zu eingeschränkt und die Geräte einfach überteuert. Android ist einfach unsicher. Ich glaube da ist ein altes Nokia das Beste.
Zuletzt bearbeitet:
GW1nner
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 397
Das sichereste Smartphone wird eins sein, das keine Besitzt ausser man selbst 
diese Dinger sind auch in erster Linie als Unterhaltsungsmedium zu sehen, wer Sicherheit sucht, sollte ein x86 Gerät benutzen und zu Gentoo greifen und alles selbst konfigurieren.
diese Dinger sind auch in erster Linie als Unterhaltsungsmedium zu sehen, wer Sicherheit sucht, sollte ein x86 Gerät benutzen und zu Gentoo greifen und alles selbst konfigurieren.da kommts doch mittlerweile auch nimmer darauf an ......auf die eine backdoor....
jeder habwegs intellente Mensch, sollte langsam aber sicher kapiert haben, das wir nur noch überall "Verarscht" werden und es "Daten Sicherheit" niemals mehr geben wird ! alles andere ist Traumtänzerei !
wer Sicherheit sucht soll sein Smartphone in den nächsten Bach werfen , da isses dann zumindest vor der Sonne sicher !
jeder habwegs intellente Mensch, sollte langsam aber sicher kapiert haben, das wir nur noch überall "Verarscht" werden und es "Daten Sicherheit" niemals mehr geben wird ! alles andere ist Traumtänzerei !
wer Sicherheit sucht soll sein Smartphone in den nächsten Bach werfen , da isses dann zumindest vor der Sonne sicher !
Hansdampf12345
Commodore
- Registriert
- Nov. 2005
- Beiträge
- 4.151
Bevor hier weiter über das Vorhandensein von Backdoors, die NSA und sonstigem Kram geredet wird, sollte die News vielleicht mal auf den neusten Stand gebracht werden.
Die Backdoor ist nach neustem Stand nämlich gar nicht wirklich eine Backdoor: http://www.xda-developers.com/android/samsung-backdoor-may-not-be-as-wide-open-as-initially-thought/
Die Backdoor ist nach neustem Stand nämlich gar nicht wirklich eine Backdoor: http://www.xda-developers.com/android/samsung-backdoor-may-not-be-as-wide-open-as-initially-thought/
r0ck3r schrieb:Also ich werde nie wieder zu einer Stock ROM zurückgehen... alleine die längere Akkulaufzeit und Stabilität sind schon zwei starke Argumente für eine Custom ROM
Komisch, wieso hab ich dann seit dem Kauf keinen Absturz und 2-4 Tage Laufzeit mit Stock ROM (von Google)? Auch hilft ein Custom ROM bezüglich dem genannten "Backdoor" gar nichts, weil der betreffende Teil noch darunter sitzt. Und es scheint wohl sowieso kein Backdoor zu sein, wenn man sich hier mal weitere Infos anschaut: http://www.xda-developers.com/android/samsung-backdoor-may-not-be-as-wide-open-as-initially-thought/
- Registriert
- Juli 2010
- Beiträge
- 13.333
Artikel-Update: Inzwischen sind Zweifel über die Tragweite der vermeintlichen Sicherheitslücke aufgekommen. Gegenüber ArsTechnica äußerte sich Dan Rosenberg, Sicherheitsexperte der Firma Azimuth Security, zur Entdeckung von Replicant skeptisch. „Dies als 'Backdoor' zu bezeichnen ist ein wenig weit hergeholt“, begann er seine Ausführungen. Zudem gebe es keinen Beleg dafür, dass die Lücke aus der Ferne ausgenutzt werden könnte. Zu der Liste der betroffenen Geräte fügt er Galaxy Note 3 und Galaxy S4 hinzu.
Auch ein Bericht von XDA Developers relativiert die Gefahr. Ein Sicherheitsexperte, der anonym bleiben wolle, habe erklärt, dass mit einer neueren Version der offiziellen Firmware ein Angriff gar nicht möglich sei. Zudem würde SELinux die Zahl der Dateien, auf die ein kompromittiertes Modem zugreifen könnte, „umfassend einschränken“.
Samsung nahm bislang zu den Vorwürfen offiziell keine Stellung.
Auch ein Bericht von XDA Developers relativiert die Gefahr. Ein Sicherheitsexperte, der anonym bleiben wolle, habe erklärt, dass mit einer neueren Version der offiziellen Firmware ein Angriff gar nicht möglich sei. Zudem würde SELinux die Zahl der Dateien, auf die ein kompromittiertes Modem zugreifen könnte, „umfassend einschränken“.
Samsung nahm bislang zu den Vorwürfen offiziell keine Stellung.
Dazu braucht man keine weiteren Infos, das steht von Anfang an auf der Originalseite, die ja meisten nicht gelesen oder verstanden haben. Das Modem hat zwar vollen Zugriff auf alles aber der Linux-Kernel (im Android-Rom) muss angepasst werden, um die Lücke nutzen zu können.
F
Freak-X
Gast
Du bezeichnest also ein natürliches und gesundes Misstrauen in der heutigen Zeit als paranoid? - Na dann herzlichen Glückwunsch.
Damit bist du genau der Typ von Benutzer, den sich NSA und co wünschen. Du Held -.-
