Die
Free Software Foundation warnt vor einer Sicherheitslücke in mehreren
Smartphones und
Tablet-PCs von Samsung. Eine Backdoor soll es Unbekannten ermöglichen, auf die Daten des Nutzers zuzugreifen – ohne dass er es merkt. Betroffen sind mehrere
Samsung-Geräte der Galaxy- und Nexus-Reihe. Eine Backdoor ist eine Hintertür in einer Software, über die Kriminelle ein Gerät aus der Ferne steuern, Schadcode installieren oder Daten klauen.
Gefunden hat die Sicherheitslücke das Replicant-Projekt. Dabei handelt es sich um ein Team von Programmierern, die eine quelloffene Kopie des Android-
Betriebssystems erstellen möchten.
Android selbst ist zwar
Open-Source-Software, doch Smartphone-Hersteller nutzen zusätzliche Programme und Treiber, die nicht im Quelltext zur Verfügung stehen.
Samsung nutzt auf seinen Smartphones eine solche eigene Software für den Android-Treiber des im Gerät verbauten Modems. Laut der Replicant-Entwickler verfügt diese Modem-Software über eine Backdoor, die einen Schreib- und Lesezugriff auf den Datenspeicher des Smartphones ermöglicht. Über die Modem-Software könnte das Smartphone oder Tablet ferngesteuert und so auf die Daten zugegriffen werden.
Nach
Angaben der Replicant-Entwickler betrifft die Sicherheitslücke zahlreiche Samsung-Smartphones der Galaxy- und Nexus-Reihe. Betroffen sind folgende Geräte:
Laut dem Replicant-Team besteht lediglich die Möglichkeit eines Fernzugriffs – es ist aber nicht auszuschließen, dass Kriminelle einen Weg finden, darüber auf das Gerät zuzugreifen. Das gilt auch für diverse Geheimdienste.
Als Nutzer eines betroffenen Geräts kann man derzeit aber wenig machen. Man kann nur darauf warten, dass Samsung in absehbarer Zeit ein Update veröffentlicht, dass die Lücke schließt.