Sicherheitslücke in Galaxy S3 & Co.: Liest Samsung unsere Daten aus?

Martin Malischek 6

Die Entwickler der Android-Distribution „Replicant“ haben eine Sicherheitslücke im Modem-Treiber der Galaxy-Reihe von Samsung entdeckt. Diese lässt das Auslesen der Daten auf dem Smartphone zu.

Sicherheitslücke in Galaxy S3 & Co.: Liest Samsung unsere Daten aus?

Dem Replicant-Projekt ist die Quelloffenheit und das dennoch von den Herstellern eingepferchte Android-System ein Dorn im Auge. Deshalb macht sich die Community daran, vollkommen quelloffene Varianten für die verschiedenen Android-Smartphones zu entwickeln.

Bei der Entwicklung für verschiedene Galaxy-Geräte wurde nun eine Sicherheitslücke des Modem-Treibers von Samsung gefunden, welche das „Abhören“ der Daten, welche sich auf dem Smartphone befinden, möglich macht. Betroffen sind auch neuere Geräte des südkoreanischen Herstellers wie beispielsweise das Galaxy S3 oder das Note 2.

Vollständige Liste der betroffenen Geräte

Mit der Sicherheitslücke wäre ein vollständiger Schreib- und Lesezugriff, also die Fernsteuerung, des jeweiligen Smartphones der Galaxy-Reihe möglich. Da der Treiber selbst mit einer proprietären Software läuft, ist nicht ersichtlich, ob diese Möglichkeit eventuell schon von Samsung genutzt wird, um die Daten an Dritte weiterzuleiten.

Bilderstrecke starten
11 Bilder
Huawei P20 Pro vs. Samsung Galaxy S9 Plus: Vergleich der Android-Schlachtschiffe.

Stecken böse Absichten von Samsung hinter der Sicherheitslücke?

Mitunter sei es aber auch möglich, dass die Sicherheitslücke vollkommen willkürlich in dem Treiber zu finden ist und keine bösen Absichten hinter dieser stecken, so die Entwickler. Dennoch könnte die Möglichkeit durchaus von Schadsoftware oder beispielsweise der NSA ausgenutzt werden.

Auch die Android-Distribution Replicant selbst, könne nicht vor der Sicherheitslücke schützen. Die Sicherheitslücke könne, wenn sie denn in Gebrauch ist, jederzeit wieder geöffnet werden, indem der Hauptprozessor den Treiber für das Modem überschreibt. Derzeit fordert die Free Software Foundation, die hinter der Replicant steckt, Nutzer der jeweiligen Geräte dazu auf, bei Samsung eine Erklärung für die bestehende Sicherheitslücke einzufordern. Weitere Informationen gibt es zu diesem Zeitpunkt nicht.

Quelle: Replicant Wikivia t3n

* gesponsorter Link