Samsung: Riesige Sicherheitslücke entdeckt

Beunruhigende Nachrichten für Samsung. Unbegrenzter Zugriff auf Telefone und Tablets soll möglich sein. Schuld ist schlechter Software-Code. [...]

Wie hat doch die Android-Gemeinde noch hämisch über die SSL-Lücke im Safari-Browser von iOS gelacht – aber jetzt kommts knüppeldick. Anscheinend gibt es in Samsung-Smartphones und -Tablets eine Sicherheitslücke in der Größe eines Scheunentors, offen natürlich.

Android-Entwickler (keine Sicherheitsfirma) der Firma Replicant stiessen auf die Lücke. So soll es möglich sein, durch eine Backdoor auf Daten der Geräte zugreifen zu können. Schreibrechte inklusive. Das schreibt Paul Kocialkowski von Replicant auf der Seite der Free Software Foundation.

So soll die Hintertür im Modem des Telefons eingebaut sein. Und wir alle wissen, das Modem ist ein wichtiger Dreh- und Angelpunkt der Kommunikation mit der Umwelt eines Computers. Kocialkowski kommt zum Schluss, dass eine Fernsteuerung des Modems persönliche Nutzerdaten manipulieren könnte. Anscheinend soll ein proprietäres Stück Softwarecode von Samsung das Problem hervorrufen. Ob es absichtlich programmiert wurde oder ein Programmierfehler ist, kann nicht gesagt werden.

Gegenüber dem Schweizer News-Portal Watson gab der Schweizer Sicherheitsexperte Marc Ruef der Sicherheitsfirma Scip an, dass der Machbarkeitsbeweis lokal funktioniere. Für ihn gibt es keine Anhaltspunnkte, dass dies nicht auch über das Netzwerk funktionieren sollte.

*Marcel Hauri ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*