Galaxy-Geräte haben eine Hintertür

falkgottschalk

falkgottschalk

Aktives Mitglied
Thread Starter
Dabei seit
22.08.2005
Beiträge
24.076
Reaktionspunkte
1.619
Huch, die Kopieranstalt hat AUCH mal was falsch.. :->
Die werden doch nicht die Hintertür AUCH irgend wo "geliehen" haben?

ROTFL
SCNR
 
Ich hoffe Samsung schließt die Lücken, oder werden wir wieder Mal eine Ausspäh Aktion erleben, die in der Vergangenheit statt gefunden hat.
 
nene ... die Samsunggeräte brauchen diese Hintertüre ... da kommt der Akku rein .... :rotfl:
 
macrami schrieb:
Ich hoffe Samsung schließt die Lücken, oder werden wir wieder Mal eine Ausspäh Aktion erleben, die in der Vergangenheit statt gefunden hat.
Zum Vergrößern anklicken....

In den aktuellen Geräten ist die Lücke doch schon lange zu, und selbst dort wo die noch vorhanden ist ist das Sicherheitsrisiko sehr gering. Manch einer ist eben lieber erst mal schadenfroh bevor sich informiert wird ;)
 
cifera schrieb:
In den aktuellen Geräten ist die Lücke doch schon lange zu
Zum Vergrößern anklicken....
Betroffen sind die Galaxy-Smartphones S, S2, S3, Note, Note 2, das Nexus S und die 3G-Versionen der Galaxy-Tab-Modelle 2 7.0 und 2 10.1.
Zum Vergrößern anklicken....
Da sind durchaus Modelle dabei, die noch recht weit verbreitet und im Einsatz sein dürften. Nicht Jeder kauft sich jedes Jahr ein neues Smartphone. Und selbst wenn - die Gebrauchtgeräte haben auch einen Markt und somit Benutzer.
 
Ja dann aber auch den zweiten Teil zitieren, dass die Lücke selbst auch nicht so gefährlich ist; das Modem hat in einem begrentzen Bereich Schreibrechte, um die Logs zu speichern. So wie ich das verstanden habe wäre eine weitere Lücke notwendig um wirklich Schaden zu machen.
 
cifera schrieb:
Ja dann aber auch den zweiten Teil zitieren, dass die Lücke selbst auch nicht so gefährlich ist
Zum Vergrößern anklicken....

... eine gefährliche Sicherheitslücke entdeckt. Sie verhält sich wie eine sogenannte Backdoor und ermöglicht es Dritten, Dateien zu lesen, zu schreiben und zu löschen. Die Hintertür befindet sich nicht im eigentlichen Betriebssystem, sondern in der Software des Modems. Daher sind Tablets ohne Mobilfunk-Modul nicht betroffen.
Zum Vergrößern anklicken....
Außerdem schreiben die Entwickler, in den betroffenen Smartphones und Tablets seien die Modems besser isoliert als in anderen Geräten mit Qualcomm-Prozessoren. Daher stufen sie die Gefährdung als nicht sehr hoch ein.
Zum Vergrößern anklicken....

Eine gefährliche Sicherheitslücke, bei der die Gefährdung nicht sehr hoch ist. Lassen wir das mal so stehen ...

Persönlich motivierte Zwischenfrage aus reiner Neugierde: Arbeitest Du bei/für Samsung?
 
osh schrieb:
Eine gefährliche Sicherheitslücke, bei der die Gefährdung nicht sehr hoch ist. Lassen wir das mal so stehen ...

Persönlich motivierte Zwischenfrage aus reiner Neugierde: Arbeitest Du bei/für Samsung?
Zum Vergrößern anklicken....

Wieso sollte er. Nur weil Sachen richtig stellt, die mal wieder falsch dargestellt sind?! Was soll man auch von n-tv (RTL) erwarten. Selbst heise.de konnte das besser recherchieren, ..

http://www.heise.de/ix/meldung/Erste-Details-zu-Samsungs-angeblicher-Backdoor-2145153.html
 
  • Gefällt mir
Reaktionen: minilux und Colombiche
Da Modem-Prozessoren ein eigenes und unabhängiges Betriebssystem hätten, seien sie bekannt dafür, Backdoors zu haben, schreibt Paul Kocialkowski in einem Blogpost.
Zum Vergrößern anklicken....
D.h. die Samsunggeräte sind die ersten bei denen das gefunden/dokumentiert/veröffentlicht wurde. In jedem Smartphone steckt annähernd die gleiche oder ähnliche Hardware (exakt die gleichen Chipsätze bisweilen), d.h. da sind mehrere Geräte davon betroffen (vll. sogar der heilige Gral: das iPhone?)

Selbst SIM-Karten können eine (sehr sehr) abgespeckte Art von Javaprogrammen ausführen. Und da ist die Dokumentation noch schlechter als bei jeder anderen Komponente in so einem Gerät. Mobilfunkanbieter können remote dort Sachen installieren/ausführen ohne dass man irgendeine Mitteilung davon erhält. Existiert seit Jahrzehnten, interessiert niemanden! (davon sind nicht nur Samsunggeräte, sondern jedes Gerät in dem eine SIM-Karte eingelegt ist, selbst alte ohne "smarte" Funktionen)
https://speakerdeck.com/codebutler/the-secret-life-of-sim-cards
https://www.youtube.com/watch?v=31D94QOo2gY

btw. im Artikel selbst steht:
Außerdem schreiben die Entwickler, in den betroffenen Smartphones und Tablets seien die Modems besser isoliert als in anderen Geräten mit Qualcomm-Prozessoren. Daher stufen sie die Gefährdung als nicht sehr hoch ein.
Zum Vergrößern anklicken....
Heißt so viel wie: Zugriff auf die Smartphonedaten erhält man nicht soooo leicht ;) Ist das gleiche Prinzip wie die "Sandbox"-Ausführung der Apps unter Android sowie iOS. Unter iOS ist die sogar schlechter implementiert als unter Android. Da ist die Wahrscheinlichkeit einer Malwareapp nur geringer, da die Kontrollen höher sind. Aber auf technischer Ebene ist die Implementierung schlechter. Unter Android wird jede App unter einer eigenen Benutzerid ausgeführt und hat nur Zugriff auf die eigenen Daten. Unter iOS zwar auch, jedoch ist Lesezugriff auf alle Daten erlaubt die von Apps die in die gleiche Gruppe gesteckt wurde, erlaubt (App mit Internetzugriff ist bspw. Gruppe mobile, wenn noch GPS dazukommt, dann bspw. Gruppe mobile + location). Untersucht man objektiv die Sicherheit beider Betriebssysteme kommt man nur zu einem Schluss: Beide sind *bescheiden* ;)
 
  • Gefällt mir
Reaktionen: minilux
Persönlich motivierte Zwischenfrage aus reiner Neugierde ...
Zum Vergrößern anklicken....
Wieso sollte er. Nur weil Sachen richtig stellt, die mal wieder falsch dargestellt sind?!
Zum Vergrößern anklicken....

Ich hatte kein bashing per Unterstellung im Sinn sondern aus rein persönlichen Neugierde gefragt.
Wertungsfrei.
Habe selbst einige Samsung-Produkte im Haus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten