Sicherheitslücke Entwickler melden Hintertür in Samsung-Smartphones

Mobilgeräte von Samsung enthalten eine Lücke, die Unbefugten Zugriff auf persönliche Daten gibt, behaupten Software-Entwickler. Mindestens neun Modelle seien betroffen. Ein Sicherheitsexperte bestätigt das Problem, glaubt aber nicht an Vorsatz.

Samsungs Galaxy S3: Auch dieses Modell soll das Problem betreffen
Matthias Kremp

Samsungs Galaxy S3: Auch dieses Modell soll das Problem betreffen


Der Vorwurf wiegt schwer: Mindestens neun Samsung-Mobilgeräte mit Android-Betriebssystem sollen eine sogenannte Hintertür aufweisen, über die sich auf Daten zugreifen lässt, die auf den Geräten gespeichert sind. Womöglich könne diese Schwachstelle von Angreifern via Mobilfunk ausgenutzt werden, um die Daten des Anwenders auszulesen, zu verändern oder neue Daten in den Speicher des Handys schreiben, schreiben die Entwickler der freien Android-Variante Replicant.

Auf die Sicherheitslücke seien sie bei der Arbeit an ihrer Version des Google-Betriebssystems gestoßen, schreiben die Entwickler. Ziel der Replicant-OS-Entwicklung sei es, eine Android-Variante zu programmieren, die ausschließlich auf freier Software basiert, die von jedermann genutzt und verändert werden darf.

Die mutmaßliche Hintertür entdeckten die Entwickler in einem Teil der von Samsung verwendeten Android-Variante, die Samsung-eigene Software enthält. Konkret handelt es sich um Software, die das Funkmodem des Mobilgeräts steuert. Diese Software enthalte eine Reihe von Befehlen, die es dem Modem ermöglicht, auf den Speicher des Handys oder Tablets zuzugreifen.

Die von den Entwicklern als Hintertür bezeichneten Befehle habe man auf neun Geräten aus den Samsung-Baureihen Nexus und Galaxy finden können, heißt es weiter. Darunter ältere Modelle wie das Nexus S, aber auch sehr populäre Geräte wie das Galaxy S3 und das Galaxy Note 2. Möglicherweise seien aber auch andere Modelle betroffen, auf denen dieselbe Modemsoftware installiert ist.

Samsung schweigt vorerst

Samsung hat sich auf SPIEGEL-ONLINE-Anfrage nicht zu den Vorwürfen geäußert. Der deutschen Pressestelle des Unternehmens zufolge wird das Problem derzeit im Hauptquartier in Korea untersucht. Eine Stellungnahme soll folgen, sobald konkrete Ergebnisse vorliegen.

Der auf Unix-Systeme und sogenannte Embedded Software spezialisierte Sicherheitsexperte Dan Rosenberg bewertet die Vorwürfe gegenüber dem Techblog "Ars Technica" allerdings zurückhaltend.

Zwar bestätigt er das Problem und fügt hinzu, dass es sogar mehr als nur die von den Replicant-Entwicklern genannten Geräte betrifft. Zumindest beim Galaxy S4 und dem Galaxy Note 3 habe er das angemahnte Verhalten ebenfalls nachvollziehen können. Beweise, dass es möglich ist, die genannten Funktionen aus der Ferne auszulösen, gibt es laut Rosenberg aber offenbar nicht.

Beweise fehlen noch

Rosenberg zitiert die Replicant-Entwickler mit den Worten, es sei "wahrscheinlich, dass [die Software] Fernsteuerungsmöglichkeiten bietet". Konkrete Beweise dafür würden sie aber nicht liefern.

Die dem Replicant-Projekt nahestehende Free Software Foundation sei außerdem "für ihre kritische Haltung gegenüber proprietärer Software bekannt": "Ich glaube, dass diese Haltung zu einer Formulierung geführt hat, die mehr Empörung auslöst als gerechtfertigt wäre."

So sei die Datenmenge, die von der kritisierten Software gelesen oder geschrieben werden kann, sehr gering. Schließlich sei sie nur dazu gedacht, Steuerungsdaten des Funkmodems zu verarbeiten, nicht aber dafür, größere Datensammlungen zu transferieren.

An einen böswilligen Hintergrund für die gefundene Schwachstelle glaubt Rosenberg nicht. Eher sei sie ein Resultat nachlässiger Programmierarbeit und auf ganz banale Fehler zurückzuführen. Eigentlich, so vermutet der Experte, seien die monierten Befehle wohl eingebaut worden, um es der Modemsoftware zu ermöglichen, Fehlerberichte im Speicher abzulegen.

Update: Mittlerweile hat Samsung sich zu den Vorwürfen geäußert: "Wir haben die Behauptungen untersucht uns können bestätigen, dass es keine Sicherheitslücke gibt. Die Behauptungen der Free Software Foundation basieren auf einem falschen Verständnis der Softwarefunktion, die die Kommunikation zwischen dem Modem und dem Prozessorchipsatz ermöglicht."

mak

Mehr zum Thema


insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
dansken 14.03.2014
1. Das ist gut so.
Ich finde das gut, dass diese Schnittstelle bei den Geräten offen ist. Somit ist auch gewährleistet, dass man von anderen Geräten auf die Daten zugreifen kann. Ich denke, das sind auch die Vorteil von Android (im Gegensatz zu dem geschlossenen System von Apple): Es ist offen und sperrt so auch niemanden aus. Deshalb verstehe ich nicht, warum die Apple Fanboys so viel Geld für Geräte bezahlen, die nur ein für alle Seiten geschlossenes Sytem benutzen.
vox veritas 14.03.2014
2.
Zitat von sysopMatthias Kremp Mobilgeräte von Samsung enthalten eine Lücke, die Unbefugten Zugriff auf persönliche Daten gibt, behaupten Software-Entwickler. Mindestens neun Modelle seien betroffen. Ein Sicherheitsexperte bestätigt das Problem, glaubt aber nicht an Vorsatz. http://www.spiegel.de/netzwelt/gadgets/sicherheitsluecke-entwickler-melden-hintertuer-in-samsung-handys-a-958652.html
Hatten sich Samsung und Apple bereits vor dem US amerikanischen Gericht geeinigt bzw. wurde eine Lösung gefunden? Wer weiß, ob da nicht Dritte ihre Finger im Spiel hatten.
Grafsteiner 14.03.2014
3. Das ist nicht Samsung, das ist Android
Android von Google, der NSA Softwareschmiede. Die Hardware stellt nur die Schnittstellen zur Verfügung. Die Software programmiert sie. Wenn man als Journalist über IT-Themen schreibt, sollte man ab und zu den CHIP lesen.
StefanXX 14.03.2014
4. Samsung-Fanboy versusu Apple-Jünger
Zitat von danskenIch finde das gut, dass diese Schnittstelle bei den Geräten offen ist. Somit ist auch gewährleistet, dass man von anderen Geräten auf die Daten zugreifen kann. Ich denke, das sind auch die Vorteil von Android (im Gegensatz zu dem geschlossenen System von Apple): Es ist offen und sperrt so auch niemanden aus. Deshalb verstehe ich nicht, warum die Apple Fanboys so viel Geld für Geräte bezahlen, die nur ein für alle Seiten geschlossenes Sytem benutzen.
Sie verwechseln da was .. "Fanboys" sind diejenigen, die Samsung wohlgesonnen sind. Die Apple-Befürworter dagegen sind die Apple-Jünger. Ich freu mich jetzt schon wieder auf die Wortgefechte zwischen den Apple-Jüngern und Samsung-Fanboys :-)
brotnascher 14.03.2014
5. optional
Was ist für dich denn ein geschlossenes System? Warum sollte es denn offen sein? Erklärung bitte! Übrigens: Samsung Galaxy S5 699 €, Iphone 5S 529, verglichen bei Amazon.de!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.