Ältere Samsung Modelle haben möglicherweise eine Sicherheitslücke im System, die Angriffe und Fremdzugriffe möglich machen. Der Fehler ist dabei nicht im Android System zu finden sondern in einer zusätzliche Software die als Treiber für das Modem fungiert. Dort fand man verdächtige API Aufrufe, die eine Fernsteuerung des Gerätes möglich machen könnten. Ob dies tatsächlich so genutzt wurde ist aber unklar. Allaboutsamsung.de schreibt dazu:

Dieses Programm hat Zugriff auf so ziemlich jede Systemkomponente, unter anderem teilweise sogar auf den Nutzerspeicher, der gelesen und beschrieben werden kann. Dies ermöglicht eine vollständige Überwachung des Nutzers. Herausgefunden wurde dies von der Free Software Foundation, die nun dazu auffordert, sich bei Samsung nach der Sicherheit zu erkundigen. Die FSF fordert Samsung außerdem zur Veröffentlichung der Software inklusive Quellcode auf.

Aktuell ist die Sicherheitslücke für 9 Geräte bestätigt:

  • Galaxy S3,
  • Galaxy S2,
  • Galaxy S,
  • Galaxy Note 2,
  • Galaxy Note,
  • Nexus
  • Nexus S
  • Galaxy Tab 2 7.0
  • Galaxy Tab 2 10.1

Bislang gibt es von Seiten Samsungs dazu noch keine Reaktion oder eine Bestätigung. Auch die Nachfragen von verschiedenen Portalen wurde durch Samsung bislang noch nicht beantwortet. Der Aufruf, eine Stellungnahme dazu abzugeben wurde aber mittlerweile auf vielen Portalen verbreitet, das Unternehmen wird über kurz oder lang nicht umhin können, sich dazu zu äußern.

Glaubt man dem Wiki unter telefoniert-nach-hause.de ist aber auch Android als solches kein sicheres System. Selbst ohne die neue Schwachstelle wären Samsung- und andere Android-Smartphones anfällig. Prinzipiell sollte man davon ausgehen, dass bei Android Geräte sowohl die Bewegungsdaten als auch die Apps und die SMS ausgelesen werden können, falls das notwendig werden sollte. Dazu kommunizieren fast alle Apps unverschlüsselt. Die neue Sicherheitslücke mag daher ärgerlich sein, ändert aber wenig. In einem ohnehin unsicheren System macht etwas mehr Unsicherheit kaum noch etwas aus.





Du kannst Beiträge dieses Blogs per RSS-Feed abonnieren
oder einen Trackback auf deiner Seite einrichten.