13.03.2014
Galaxy- und Nexus-Geräte
1. Teil: „Sicherheitslücke in Smartphones von Samsung“
Sicherheitslücke in Smartphones von Samsung
Autor: Konstantin Pfliegl
Foto: Samsung
Eine Sicherheitslücke in mehreren Samsung-Smartphones und -Tablets der Galaxy- und Nexus-Reihe soll Unbekannten den heimlichen Zugriff auf Nutzerdaten ermöglichen.
Die Free Software Foundation warnt vor einer Sicherheitslücke in mehreren Smartphones und Tablet-PCs von Samsung. Eine Backdoor soll es Unbekannten ermöglichen, auf die Daten des Nutzers zuzugreifen – ohne dass er es merkt. Betroffen sind mehrere Samsung-Geräte der Galaxy- und Nexus-Reihe. Eine Backdoor ist eine Hintertür in einer Software, über die Kriminelle ein Gerät aus der Ferne steuern, Schadcode installieren oder Daten klauen.
Gefunden hat die Sicherheitslücke das Replicant-Projekt. Dabei handelt es sich um ein Team von Programmierern, die eine quelloffene Kopie des Android-Betriebssystems erstellen möchten. Android selbst ist zwar Open-Source-Software, doch Smartphone-Hersteller nutzen zusätzliche Programme und Treiber, die nicht im Quelltext zur Verfügung stehen.
Samsung nutzt auf seinen Smartphones eine solche eigene Software für den Android-Treiber des im Gerät verbauten Modems. Laut der Replicant-Entwickler verfügt diese Modem-Software über eine Backdoor, die einen Schreib- und Lesezugriff auf den Datenspeicher des Smartphones ermöglicht. Über die Modem-Software könnte das Smartphone oder Tablet ferngesteuert und so auf die Daten zugegriffen werden.
2. Teil: „Diese Smartphones sind von der Sicherheitslücke betroffen“
Diese Smartphones sind von der Sicherheitslücke betroffen
Nach Angaben der Replicant-Entwickler betrifft die Sicherheitslücke zahlreiche Samsung-Smartphones der Galaxy- und Nexus-Reihe. Betroffen sind folgende Geräte:
- Galaxy S (I9000)
- Galaxy S2 (I9100)
- Galaxy S3 (i9300)
- Galaxy Tab 2 7.0 (P31XX)
- Galaxy Tab 2 10.1 (P51XX)
- Galaxy Note (N7000)
- Galaxy Note 2 (N7100)
- Galaxy Nexus (I9250)
- Nexus S (I902X)
Wie schütze ich mich vor der Sicherheitslücke?
Laut dem Replicant-Team besteht lediglich die Möglichkeit eines Fernzugriffs – es ist aber nicht auszuschließen, dass Kriminelle einen Weg finden, darüber auf das Gerät zuzugreifen. Das gilt auch für diverse Geheimdienste.
Als Nutzer eines betroffenen Geräts kann man derzeit aber wenig machen. Man kann nur darauf warten, dass Samsung in absehbarer Zeit ein Update veröffentlicht, dass die Lücke schließt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Erste Antenne
O2 Telefónica startet O-RAN im Netz mit Technik von Samsung
Mit Open-RAN (O-RAN) startet O2 Telefónica eine neue Netztechnologie im kommerziellen Betrieb. Dazu kommt erstmals Samsung als Ausrüster in Deutschland zum Einsatz.
>>