Firmenlink

 

Samsung: Riesige Sicherheitslücke entdeckt

Beunruhigende Nachrichten für Samsung. Unbegrenzter Zugriff auf Telefone und Tablets soll möglich sein. Schuld ist schlechter Software-Code.

von Marcel Hauri 13.03.2014

Wie hat doch die Android-Gemeinde noch hämisch über die SSL-Lücke im Safari-Browser von iOS gelacht - aber jetzt kommts knüppeldick. Anscheinend gibt es in Samsung-Smartphones und -Tablets eine Sicherheitslücke in der Grösse eines Scheunentors, offen natürlich.

Android-Entwickler (keine Sicherheitsfirma) der Firma Replicant stiessen auf die Lücke. So soll es möglich sein, durch eine Backdoor auf Daten der Geräte zugreifen zu können. Schreibrechte inklusive. Das schreibt Paul Kocialkowski von Replicant auf der Seite der Free Software Foundation.

So soll die Hintertür im Modem des Telefons eingebaut sein. Und wir alle wissen, das Modem ist ein wichtiger Dreh- und Angelpunkt der Kommunikation mit der Umwelt eines Computers. Kocialkowski kommt zum Schluss, dass eine Fernsteuerung des Modems persönliche Nutzerdaten manipulieren könnte. Anscheinend soll ein proprietäres Stück Softwarecode von Samsung das Problem hervorrufen. Ob es absichtlich programmiert wurde oder ein Programmierfehler ist, kann nicht gesagt werden.

Gegenüber dem Schweizer News-Portal Watson gab der Schweizer Sicherheitsexperte Marc Ruef der Sicherheitsfirma Scip an, dass der Machbarkeitsbeweis lokal funktioniere. Für ihn gibt es keine Anhaltspunnkte, dass dies nicht auch über das Netzwerk funktionieren sollte.

Samsung hat sich bis jetzt noch nicht zur gefundenen Sicherheitslücke geäussert.

Profi-Tipp: Lesen Sie auf Computerworld.ch, welche Sicherheits-Features im iPhone verbaut sind.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.