Ausgespäht

Sicherheitslücke in Samsung-Smartphones erlaubt Ausspähen aller Daten

Ein Entwicklerteam hat eine Sicherheitslücke in diversen Samsung-Galaxy-Smartphones entdeckt. Was das für die Nutzer bedeutet und welche Daten ausgelesen werden können, lesen Sie hier.

Das Galaxy Note 2 ist eines der betroffenen Geräte Das Galaxy Note 2 ist eines der betroffenen Geräte
Bild: Samsung
Eigentlich entwickelt Paul Kocialkowski mit seinem Team Replicant, einen freien Klon von Googles Android. Im Rahmen seiner Arbeit haben die Entwickler in der auf Samsung-Smartphones installierten Android-Version eine Backdoor entdeckt. Dabei handelt es sich um eine Hintertür, über die Angreifer gegebenenfalls Daten der Nutzer ausspähen und vom Gerät kopieren können.

Betroffen sind diverse Galaxy-Modelle, die ein Mobilfunk-Modul implementiert haben, auf reinen WLAN-Geräten tritt die Lücke also nicht auf. In seinem Bericht schreibt der Entwickler, dass das Problem in einem proprietären Software-Modul liegt, über das das Betriebssystem mit dem Mobilfunk-Datenmodem kommuniziert. Kocialkowski schreibt, dass der Systemchip, der mit dem Modem kommuniziert, immer von einer eigenen proprietären Software gesteuert wird. In diesem Fall kann diese proprietäre Software den Zugriff auf das Dateisystem des Smartphones ermöglichen.

Das können Hacker auf dem angegriffenen Smartphone anrichten

Das Galaxy Note 2 ist eines der betroffenen Geräte Das Galaxy Note 2 ist eines der betroffenen Geräte
Bild: Samsung
Der Entwickler hat herausgefunden, dass Angreifer über die Hintertür beispielsweise das Mikrofon und die Kamera des Smartphones aktivieren können. Außerdem kann der Hacker die GPS-Koordinaten des Telefons auslesen und somit den momentanen Aufenthaltsort ermitteln. Außerdem kann ein Angreifer alle Daten aus dem Speicher des Telefons auslesen.

Laut Kocialkowski besteht die Gefahr darin, dass die meisten Anwender heutzutage eine mobile Datenflat nutzen und das Smartphone damit ständig online ist, was natürlich einen Hackerangriff erleichtern würde. Rein technisch sei es gar kein Problem, den Chip für die Ansteuerung des Datenmodems samt seiner Software komplett von anderen Komponenten wie Kamera oder GPS zu trennen. Diese Trennung hätten aber nur sehr wenige Smartphones tatsächlich implementiert. In den meisten Smartphones würde das Modem ungehindert mit dem Hauptprozessor und damit auch mit allen anderen Hardware-Komponenten interagieren.

Der Programmierer hat das Problem dokumentiert und eine Liste der betroffenen Geräte veröffentlicht. Darauf sind das Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S3 und Galaxy Note 2 genannt. Angreifer könnten auf dem Datenspeicher dieser Geräte Daten lesen, schreiben und löschen.

Momentan gibt es laut Kocialkowski nur zwei Möglichkeiten, wie die Lücke gestopft werden kann: Entweder wird Samsung aktiv und schließt das Loch durch ein Software-Update oder der Nutzer kann eine alternative Firmware aufspielen, in der die Lücke eliminiert wurde. In seinem eigenen Alternativ-System Replicant hat Kocialkowski das bereits getan.

Mehr zum Thema Sicherheitslücke