Samsung: Riesige Sicherheitslücke entdeckt Samsung: Riesige Sicherheitslücke entdeckt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.03.2014 Marcel Hauri*

Samsung: Riesige Sicherheitslücke entdeckt

Beunruhigende Nachrichten für Samsung. Unbegrenzter Zugriff auf Telefone und Tablets soll möglich sein. Schuld ist schlechter Software-Code.

In Samsung-Software wurde ein Backdoor entdeckt.

In Samsung-Software wurde ein Backdoor entdeckt.

© samsung.com

Wie hat doch die Android-Gemeinde noch hämisch über die SSL-Lücke im Safari-Browser von iOS gelacht - aber jetzt kommts knüppeldick. Anscheinend gibt es in Samsung-Smartphones und -Tablets eine Sicherheitslücke in der Größe eines Scheunentors, offen natürlich.

Android-Entwickler (keine Sicherheitsfirma) der Firma Replicant stiessen auf die Lücke. So soll es möglich sein, durch eine Backdoor auf Daten der Geräte zugreifen zu können. Schreibrechte inklusive. Das schreibt Paul Kocialkowski von Replicant auf der Seite der Free Software Foundation.

So soll die Hintertür im Modem des Telefons eingebaut sein. Und wir alle wissen, das Modem ist ein wichtiger Dreh- und Angelpunkt der Kommunikation mit der Umwelt eines Computers. Kocialkowski kommt zum Schluss, dass eine Fernsteuerung des Modems persönliche Nutzerdaten manipulieren könnte. Anscheinend soll ein proprietäres Stück Softwarecode von Samsung das Problem hervorrufen. Ob es absichtlich programmiert wurde oder ein Programmierfehler ist, kann nicht gesagt werden.

Gegenüber dem Schweizer News-Portal Watson gab der Schweizer Sicherheitsexperte Marc Ruef der Sicherheitsfirma Scip an, dass der Machbarkeitsbeweis lokal funktioniere. Für ihn gibt es keine Anhaltspunnkte, dass dies nicht auch über das Netzwerk funktionieren sollte.

*Marcel Hauri ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: