Samsung dementiert 15.03.2014, 11:21 Uhr

Entwickler entlarven Hintertür in Samsung-Handys für externen Datenklau

Samsung hat am Samstag Meldungen dementiert, wonach Smartphones und Tablets von Samsung eine erhebliche Sicherheitslücke haben. Entwickler der Android-Alternative Replicant OS hatten berichtet, dass bei neun Modellen die Möglichkeit besteht, interne Daten von außen abzuschöpfen oder gar zu löschen.

Schülerin mit einem Tablet von Samsung: Angeblich lassen sich Daten von Samsung-Tablets und Smartphones über eine Sicherheitslücke von außen abrufen. Das Unternehmen hat inzwischen dementiert, dass es eine "Hintertür" in der Software geben soll.

Schülerin mit einem Tablet von Samsung: Angeblich lassen sich Daten von Samsung-Tablets und Smartphones über eine Sicherheitslücke von außen abrufen. Das Unternehmen hat inzwischen dementiert, dass es eine "Hintertür" in der Software geben soll.

Foto: dpa/Arne Dedert

In einer Stellungnahme des koreanischen Marktführers heißt es, man habe die Informationen überprüft und könne versichern, dass keine Sicherheitsrisiken bestehen. Die Replicant-Entwickler hätten die Funktionsweise der Software missverstanden.

Die Entwickler des Open-Source-Betriebssystems Replicant OS, einer kostenlosen Alternative zu Android, hatten weltweit Schlagzeilen mit der Meldung ausgelöst, dass eine Sicherheitslücke den Zugriff auf neun Samsung-Geräte von außen, auch über das Internet, erlaubt. Damit sei es möglich, Dateien zu lesen und zu löschen, die Kamera und das Mikrofon einzuschalten und die GPS-Ortung zu benutzen. Von der Schwachstelle sind laut Replicant das Nexus S, Galaxy S, S2 und S3, Galaxy Note und Note 2, Galaxy Nexus, Galaxy Tab 2 7.0 und 10.1 betroffen.

Die Entwickler der Android-Alternative Replicant meldeten die Sicherheitslücke in Samsung-Geräten.

Die Entwickler der Android-Alternative Replicant meldeten die Sicherheitslücke in Samsung-Geräten.

Foto: Screenshot Ingenieur.de

Die Erklärung der Replicant-Entwickler für die Sicherheitslücke: In Mobilgeräten würden heute mehrere Prozessoren eingesetzt, unter anderem ein Zentralprozessor für das Betriebssystem und ein Funkprozessor für die ein- und ausgehende Kommunikation. Bei den Geräten von Samsung seien beide Prozessoren durch eine proprietäre Software verbunden – und das öffne die Hintertür.

Fernzugriff über das Modem

„Wenn also das Modem unter proprietärer Software läuft und aus der Ferne steuerbar ist, gibt diese Hintertür Fernzugriff auf die Daten des Telefons, selbst wenn das Modem isoliert ist und nicht direkt auf die Storage zugreifen kann“, heißt es im Blog von Replicant.

Die Entwickler beobachteten allerdings bisher kein Fehlverhalten der Software. Auch Sicherheitsexperten beurteilen die Hintertür als wenig bedrohlich. Sicher sind sich die Entwickler von Replicant OS, dass diese Lücke ein Problem in den Samsung-Systemen ist und nicht in Googles Betriebssystem Android steckt. Deshalb könne auch nur Samsung selbst das Leck schließen.

Replicant-Software will die Lücke schließen

Mit Replicant OS seien die Nutzer vor diesem speziellen Leck geschützt, sagen die Entwickler. Die Free Software Foundation finanziert sich durch Spenden. Replicant OS wird den Nutzern kostenlos als Ersatz für das Google-Betriebssystem Android zur Verfügung gestellt.

Top Stellenangebote

Murrplastik Medizintechnik GmbH-Firmenlogo
Murrplastik Medizintechnik GmbH Werkzeugkonstrukteur (m/w) Falkenstein / Vogtland
Goldhofer Aktiengesellschaft-Firmenlogo
Goldhofer Aktiengesellschaft Begutachter Transport Technologie (m/w) Memmingen
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planer (m/w) E- und MSR-Anlagen Gelsenkirchen
KFE Klinik Facility-Management Eppendorf GmbH-Firmenlogo
KFE Klinik Facility-Management Eppendorf GmbH Fachingenieur/-in für Technische Gebäudeausrüstung (TGA) Hamburg
Gonvauto Thüringen GmbH-Firmenlogo
Gonvauto Thüringen GmbH Qualitätsingenieur (m/w) Amt Wachsenburg
Chemgineering Technology GmbH-Firmenlogo
Chemgineering Technology GmbH Projektleiter/in Schwerpunkt Investitionsprojekte Pharma / Biotech / Chemie Hamburg, Leipzig, Wiesbaden, Heidelberg, Stuttgart
Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München