Sicherheitslücke in Smartphones von Samsung

Die Free Software Foundation warnt vor einer Sicherheitslücke in mehreren Smartphones und Tablet-PCs von Samsung. Eine Backdoor soll es Unbekannten ermöglichen, auf die Daten des Nutzers zuzugreifen – ohne dass er es merkt. Betroffen sind mehrere Samsung-Geräte der Galaxy- und Nexus-Reihe. Eine Backdoor ist eine Hintertür in einer Software, über die Kriminelle ein Gerät aus der Ferne steuern, Schadcode installieren oder Daten klauen.

Gefunden hat die Sicherheitslücke das Replicant-Projekt. Dabei handelt es sich um ein Team von Programmierern, die eine quelloffene Kopie des Android-Betriebssystems erstellen möchten. Android selbst ist zwar Open-Source-Software, doch Smartphone-Hersteller nutzen zusätzliche Programme und Treiber, die nicht im Quelltext zur Verfügung stehen.

Samsung nutzt auf seinen Smartphones eine solche eigene Software für den Android-Treiber des im Gerät verbauten Modems. Laut der Replicant-Entwickler verfügt diese Modem-Software über eine Backdoor, die einen Schreib- und Lesezugriff auf den Datenspeicher des Smartphones ermöglicht. Über die Modem-Software könnte das Smartphone oder Tablet ferngesteuert und so auf die Daten zugegriffen werden.