mboost-dp1

Samsung

Bagdør opdaget i flere Samsung Galaxy-enheder

- Via Neowin.net - , redigeret af Net_Srak

Paul Kocialkowski, der er udvikler for Android-udgaven Replikant, opdagede for nyligt på en Samsung Galaxy-enhed, at der kørte en process på applikationsprocessoren, der håndterer systemets kommunikationsprotokol.

Da han undersøgte sagen nærmere viste det sig, at baggrundsprocessen gav fjernadgang til den lokale lagerplads på enheden med både skrive- og læserettigheder.

Ifølge Kocialkowski er der ikke tale om et hul i processen, men han mener funktionen er lavet bevidst. Hvorvidt det er meningen, at den skal fungere som en bagdør eller har et andet formål, undlader han konkludere noget på.

På Replicants Wiki kommer de med en teknisk gennemgang af opdagelsen, hvor de også nævner hvilke enheder der er berørt. På listen finder man blandt andet Galaxy S2 og S3 samt Galaxy Nexus.





Gå til bund
Gravatar #1 - Slettet Bruger [2210034194]
13. mar. 2014 12:19
Apples patent-lems foretrukne dør.
Gravatar #2 - Techek
13. mar. 2014 13:28
Hvordan sikrer man sin enhed - udover at sætte den offline?
Gravatar #3 - Laziter
13. mar. 2014 13:55
#2 - Bare undgå paranoia.. Chancen for at nogen går målrettet efter netop din mobil er meget lav.
Gravatar #4 - SAN
13. mar. 2014 14:24
#3 det er vel også mere princippet i det. Den enkelte bruger i et botnet har heller ikke den store betydning, men hvis ikke vi står sammen og viser at vi synes ting som disse er for ringe, så fortsætter denne praksis i hvert fald helt sikkert.
Gravatar #5 - Magten
13. mar. 2014 14:47
Laziter (3) skrev:
#2 - Bare undgå paranoia.. Chancen for at nogen går målrettet efter netop din mobil er meget lav.
Du rådgiver ikke til dagligt, vel? >_<
Gravatar #6 - Laziter
13. mar. 2014 14:50
#4 - Jeg ved det godt, det ville da også være skønt at kunne sikre sig på en let måde. Jeg er heller ikke vild med idéen om at min mobil har en bagdør, men jeg vil heller ikke være paranoid over det. Det handler vel bare om at man tænker sig om inden man installerer en masse, ganske som på sin computer.

#5 - Nej det er jeg holdt op med. Til gengæld snakker jeg bare og håber på at nogen gider lytte :D
Gravatar #7 - ufomekaniker2
13. mar. 2014 15:07
#6 Bagdøren er der allerede når du køber den. Så det betyder ikke meget om du installere tvivlsomt software eller ej mht det problem. Bare det at den er der, giver ALLE apps lov til at dele dit liv du foretager dig på din telefon. Så hvis det skal holde stik med, at man tænke sig om hvad man installerer, ville de bedste valg vel være at installere stock Android og ikke fortsat bruge Samsungs Android version.
Gravatar #8 - Laziter
13. mar. 2014 15:17
#7 - Ja ok, så langt var mine tanker ikke nået. Det har du da helt ret i.
Gravatar #9 - Hængerøven
13. mar. 2014 17:03
Den der side i tit linker til, med Android roms til forskellige telefoner osv.

Er en af jer ikke lige flinke og linke den ? :)
Gravatar #10 - Barkane
13. mar. 2014 17:05
Hængerøven (9) skrev:
Den der side i tit linker til, med Android roms til forskellige telefoner osv.

Er en af jer ikke lige flinke og linke den ? :)



S3 i9300

S3 4G i9305
Gravatar #11 - kblood
13. mar. 2014 17:09
Min Galaxy S3 kører alligevel så dårligt i forvejen, og den trænger vidst til en formatering, så jeg tror at jeg prøver at få lagt noget nyt software på.

Men godt nok for dårligt at det er sådan med standard software. Jeg mener også der var HTC telefoner med samme problem et godt stykke tid tilbage.
Gravatar #12 - Hængerøven
13. mar. 2014 17:15
Barkane (10) skrev:
Hængerøven (9) skrev:
Den der side i tit linker til, med Android roms til forskellige telefoner osv.

Er en af jer ikke lige flinke og linke den ? :)



S3 i9300

S3 4G i9305


takker
Gravatar #13 - PraetorianGuard
13. mar. 2014 17:20
Så vidt jeg husker var Samsung da en af de få der rettede hullet med at man kunne komme til at formaterer sin telefon ved at gå ind i visse hjemmesider. Hjemmesiden ville så sende en "tastaturstreg" til telefonen lig med at man gerne ville formaterer telefonen uden at kunne fortryde.

Men kører da den nyeste update på min S34G og den kører upåklageligt.

EDIT:
Ser dog ikke ud til at S3 4G er ramt :)
Gravatar #14 - praktikant muffe AKA pewbe
13. mar. 2014 17:22
#9
Der er også xda.
Gravatar #15 - Hængerøven
13. mar. 2014 17:24
praktikant muffe AKA pewbe (14) skrev:
#9
Der er også xda.


Det var faktisk den jeg mente :)
Gravatar #16 - Trentors
14. mar. 2014 06:00
Så er det måske heller ikke værre:
http://newz.dk/bagdoer-opdaget-i-flere-samsung-gal...

Jeg tror desværre aldrig vi kommer helt uden om proprietær software så det her problem vil vel altid eksisterer :-(
Gravatar #17 - Da9L
14. mar. 2014 06:58
Dette lyder nok dumt, men ku det ikke være den adgang der benyttes ved remote wipe af enheden, som brugeren selv kan gøre? Altså hvis eksempelvis enheden bliver stjålet .. Det er jo nu nok blevet undersøgt i hoved og røv hvad det ku være, og antager også at det her er så åbenlyst at det jo nok var noget af de første de har undersøgt..
Gravatar #18 - Magten
14. mar. 2014 07:10
Trentors (16) skrev:
Så er det måske heller ikke værre:
http://newz.dk/bagdoer-opdaget-i-flere-samsung-gal...

Jeg tror desværre aldrig vi kommer helt uden om proprietær software så det her problem vil vel altid eksisterer :-(
Er det kun et problem for proprietær software da?
Gravatar #19 - mrtb
14. mar. 2014 07:27
First world problem: Jeg kan ikke installere cyanogenmod på min SGS3, da jeg så ikke kan bruge mit Galaxy Gear :(
Gravatar #20 - CBM
14. mar. 2014 07:46
Thats IT Samsung! Jeg smider cyangenmod på min sgs3 i nærmeste fremtid...

#19: Surt det ikke understøtter galaxy gear... men det kan jeg godt undvære hvis det betyder min enhed ikke længere er en digital buffet...
Gravatar #21 - Trolle
14. mar. 2014 08:02
XDA developers er kommet med en lille opdatering til historien.
Gravatar #22 - idiotiskelogin
14. mar. 2014 09:05
Laziter (3) skrev:
#2 - Bare undgå paranoia.. Chancen for at nogen går målrettet efter netop din mobil er meget lav.

Mon folk der video chattede på Yahoo ikke også tænkte det?
Gravatar #23 - Zombie Steve Jobs
14. mar. 2014 09:40
Trolle (21) skrev:
XDA developers er kommet med en lille opdatering til historien.


.
http://www.xda-developers.com/android/samsung-backdoor-may-not-be-as-wide-open-as-initially-thought/ skrev:
Now, another highly trusted security researcher (XDA Recognized Developer djrbliss) has gone on record with Ars, stating that there’s “virtually no evidence” that this is indeed a true backdoor, although his reasons are a bit different. There is absolutely no indication at this time that the baseband file access can be controlled remotely. Rather, this is only a “possibility,” since the baseband software is proprietary. Instead, it’s far more likely that this was only ever intended to write radio diagnostic files to the /efs/root directory, as that is is the radio user’s home directory.

In summary, we shouldn’t rush to replace our Samsung phones just yet. There is absolutely no evidence to state that this can be controlled remotely. And even if it were possible, using SELinux, which is set to Enforcing in stock firmware, would restrict the radio user’s access
Gravatar #24 - Trentors
14. mar. 2014 12:49
Trolle (21) skrev:
XDA developers er kommet med en lille opdatering til historien.

Gentagelse! XDA's historie er bare en omskrivning af den Ars Technica kilde jeg smider i #16.

Måske tager folk XDA for bedre vare end Ars selvom det er dem som er kilden?
Gravatar #25 - OrangeNewton
14. mar. 2014 12:56
#24
Øhm, måske skulle du lige kigge på det link du smed i #16 en ekstra gang ;-)
Gravatar #26 - Trentors
14. mar. 2014 13:07
#25
Det var mærkeligt. Kan være jeg har lavet en fejl men her goes:
http://arstechnica.com/security/2014/03/virtually-...

Hvis jeg har så skylder jeg en undskyldning til Trolle.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login