News Backdoor in Software von Samsung-Geräten entdeckt

Backdoor ist entweder diese vergessen zu haben beim Release oder Absicht.
 
Hallo an alle "Stock Android" Rufer:

Es ist ein teil des Treibers. Und die Hardwaretreiber kommen nicht von Google.
Oder würdet ihr bei einem fehleraften Treiber für Eure Radeon-Grafikkarte Microsoft verdächtigen?
 
"Ein Schelm der dabei böses denkt " Bin ich ja zufrieden das ich mein Moto G hab...das ganze Android ist doch ein Backdoor und kann mit Hilfe jeder beliebigen App Daten ab greifen.Stock hin oder her.
 
Zuletzt bearbeitet:
Per GSM-Standard hat jedes Telefon eine Backdoor, die vollen Zugriff auf alles erlaubt, incl. GPS und Mikrofon. Bei vielen Geräten kann man sogar das Ausschalten vortäuschen damit das Mikrofon im Hintergrund weiter aufnehmen oder das Telefon unsichtbare Ortungs-SMS verschicken kann. Man munkelt, ein aus Großbritannien stammender Provider soll vom britischen Geheimdienst unterwandert sein und diese Angriffe gelegentlich für Wirtschaftsspionage nutzen und auch inländische Behörden verwenden diese Backdoor exzessiv.

Auch IOS und Android und damit die NSA haben eine zweite Backdoor mit Vollzugriff, in der Vergangenheit schon mehrfach genutzt um Apps mit Lizenzproblemen nachträglich und ungefragt zu deinstallieren. Selbstverständlich kann man damit bei Bedarf auch andere Angriffe fahren aber die NSA-Affäre ist ja beendet und es interessiert sowieso keinen.

Diese beiden Backdoors hat ausnahmslos jedes Smartphone jedes Herstellers mit IOS und Android.

Samsung hat jetzt eben noch eine dritte Backdoor im Modem-Teil der Firmware, die sich sicher bald schließen lässt. Das Modem kann ja unabhängig von der restlichen Firmware z.B. mit Odin geflasht werden.

http://www.golem.de/0812/64326.html

Um die Samsung-Lücke auszunutzen muss man bisher scheinbar den Linux-Kernel ändern und das GSM-Netz übernehmen. Beides keine leichten und eher unwahrscheinliche Angriffe.
 
Zuletzt bearbeitet:
Beefsupreme schrieb:
jedes smartphone wird ne backdoor haben ... naiv wer anderes glaubt.

lieber naiv als paranoid.
 
zogger CkY schrieb:
Dank custom Rom lässt sich das brpblem ja leicht beheben ;)

Mit der allgemeinen Aussage wäre ich vorsichtig. Im verlinkten Bericht wird davon gesprochen, dass das Problem auch mit einem installierten CyanogenMod 10.1.3 auftritt.
Ist also eher eine Art Treiber-Problem und kann entsprechend nur umgangen werden, wenn ein ROM verwendet wird, welches auch tiefer liegende Schichten affektiert.
 
Das hat auch mit den Treibern nichts zu tun.
Neben dem well-known SoC (auf dem Android läuft) steckt im Modem noch ein weiterer, sog. Baseband-Prozessor, auf dem auch ein eigenes Betriebssystem läuft.
Das Problem ist, dass Samsung das ganze so miteinander kommunizieren lässt, dass der Baseband-Prozessor Zugriff aufs Dateisystem hat, und zwar sowohl schreibend als auch lesend. Daten können also nach externem Aufruf 'nach hause geschickt' und sogar manipuliert werden, ohne dass Android überhaupt etwas damit zu tun hat.
 
audcar schrieb:
also wenn diese Lücke durch die Veränderungen von Samsung entstanden ist, dann zeigt es doch einmal mehr, dass die Hersteller einfach stock Android verwenden sollen
Das Galaxy Nexus ist ein Gerät der Nexus Reihe und läuft mit einem Stock Rom. Ich denke das Problem liegt hier in der Firmware des Funkchips.

Problem an der Sache nur, dass mit Sicherheit hier nicht's gefixt wird. Man soll sich ja ein S5 kaufen. Rein zufällig wurde jetzt das Backdoor entdeckt. Ist bestimmt schon lange zuvor entdeckt worden.

Man weiß einfach nicht was gut ist. WP gefällt mir optisch nicht, zu wenig gräte und es fehlen Apps. IOS ist zu eingeschränkt und die Geräte einfach überteuert. Android ist einfach unsicher. Ich glaube da ist ein altes Nokia das Beste.
 
Zuletzt bearbeitet:
Das sichereste Smartphone wird eins sein, das keine Besitzt ausser man selbst :D diese Dinger sind auch in erster Linie als Unterhaltsungsmedium zu sehen, wer Sicherheit sucht, sollte ein x86 Gerät benutzen und zu Gentoo greifen und alles selbst konfigurieren.
 
da kommts doch mittlerweile auch nimmer darauf an ......auf die eine backdoor....
jeder habwegs intellente Mensch, sollte langsam aber sicher kapiert haben, das wir nur noch überall "Verarscht" werden und es "Daten Sicherheit" niemals mehr geben wird ! alles andere ist Traumtänzerei !
wer Sicherheit sucht soll sein Smartphone in den nächsten Bach werfen , da isses dann zumindest vor der Sonne sicher !
 
und nun? ... soll ich angst haben? ist es samsung bekannt? ...wird ein update kommen?! (lol n update fürs note xD sarkasmus off) .....;(
 
r0ck3r schrieb:
Also ich werde nie wieder zu einer Stock ROM zurückgehen... alleine die längere Akkulaufzeit und Stabilität sind schon zwei starke Argumente für eine Custom ROM :cool_alt:

Komisch, wieso hab ich dann seit dem Kauf keinen Absturz und 2-4 Tage Laufzeit mit Stock ROM (von Google)? Auch hilft ein Custom ROM bezüglich dem genannten "Backdoor" gar nichts, weil der betreffende Teil noch darunter sitzt. Und es scheint wohl sowieso kein Backdoor zu sein, wenn man sich hier mal weitere Infos anschaut: http://www.xda-developers.com/android/samsung-backdoor-may-not-be-as-wide-open-as-initially-thought/
 
Artikel-Update: Inzwischen sind Zweifel über die Tragweite der vermeintlichen Sicherheitslücke aufgekommen. Gegenüber ArsTechnica äußerte sich Dan Rosenberg, Sicherheitsexperte der Firma Azimuth Security, zur Entdeckung von Replicant skeptisch. „Dies als 'Backdoor' zu bezeichnen ist ein wenig weit hergeholt“, begann er seine Ausführungen. Zudem gebe es keinen Beleg dafür, dass die Lücke aus der Ferne ausgenutzt werden könnte. Zu der Liste der betroffenen Geräte fügt er Galaxy Note 3 und Galaxy S4 hinzu.

Auch ein Bericht von XDA Developers relativiert die Gefahr. Ein Sicherheitsexperte, der anonym bleiben wolle, habe erklärt, dass mit einer neueren Version der offiziellen Firmware ein Angriff gar nicht möglich sei. Zudem würde SELinux die Zahl der Dateien, auf die ein kompromittiertes Modem zugreifen könnte, „umfassend einschränken“.

Samsung nahm bislang zu den Vorwürfen offiziell keine Stellung.
 
Dazu braucht man keine weiteren Infos, das steht von Anfang an auf der Originalseite, die ja meisten nicht gelesen oder verstanden haben. Das Modem hat zwar vollen Zugriff auf alles aber der Linux-Kernel (im Android-Rom) muss angepasst werden, um die Lücke nutzen zu können.
 
lieber naiv als paranoid.
Du bezeichnest also ein natürliches und gesundes Misstrauen in der heutigen Zeit als paranoid? - Na dann herzlichen Glückwunsch.
Damit bist du genau der Typ von Benutzer, den sich NSA und co wünschen. Du Held -.-
 
Zurück
Oben