Samsung: Riesige Sicherheitslücke entdeckt Samsung: Riesige Sicherheitslücke entdeckt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.03.2014 Marcel Hauri*

Samsung: Riesige Sicherheitslücke entdeckt

Beunruhigende Nachrichten für Samsung. Unbegrenzter Zugriff auf Telefone und Tablets soll möglich sein. Schuld ist schlechter Software-Code.

In Samsung-Software wurde ein Backdoor entdeckt.

In Samsung-Software wurde ein Backdoor entdeckt.

© samsung.com

Wie hat doch die Android-Gemeinde noch hämisch über die SSL-Lücke im Safari-Browser von iOS gelacht - aber jetzt kommts knüppeldick. Anscheinend gibt es in Samsung-Smartphones und -Tablets eine Sicherheitslücke in der Größe eines Scheunentors, offen natürlich.

Android-Entwickler (keine Sicherheitsfirma) der Firma Replicant stiessen auf die Lücke. So soll es möglich sein, durch eine Backdoor auf Daten der Geräte zugreifen zu können. Schreibrechte inklusive. Das schreibt Paul Kocialkowski von Replicant auf der Seite der Free Software Foundation.

So soll die Hintertür im Modem des Telefons eingebaut sein. Und wir alle wissen, das Modem ist ein wichtiger Dreh- und Angelpunkt der Kommunikation mit der Umwelt eines Computers. Kocialkowski kommt zum Schluss, dass eine Fernsteuerung des Modems persönliche Nutzerdaten manipulieren könnte. Anscheinend soll ein proprietäres Stück Softwarecode von Samsung das Problem hervorrufen. Ob es absichtlich programmiert wurde oder ein Programmierfehler ist, kann nicht gesagt werden.

Gegenüber dem Schweizer News-Portal Watson gab der Schweizer Sicherheitsexperte Marc Ruef der Sicherheitsfirma Scip an, dass der Machbarkeitsbeweis lokal funktioniere. Für ihn gibt es keine Anhaltspunnkte, dass dies nicht auch über das Netzwerk funktionieren sollte.

*Marcel Hauri ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: