'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

  1. 13 mrt 2014
  2. 0 reacties

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor.

De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android-platform dat door Google is ontwikkeld. De kwetsbaarheid zit overigens niet in Android zelf, maar in de software die op de baseband-chips van de Galaxy-apparaten wordt gebruikt. Dit is software die volledig losstaat van het besturingssysteem.

Reserve engineering

De ontwikkelaars ontdekte dankzij reverse engineering dat het systeem een backdoor bevat. Deze geeft de mogelijkheid via de modem handelingen uit te voeren op het Android-besturingssysteem. Aanvallers zouden bestanden kunnen openen, verwijderen of zelf aanmaken.

Op basis van deze ontdekking melden de ontwikkelaars van Replicant dat het mogelijk is de Galaxy-apparaten op afstand te manipuleren. De groep heeft echter geen proof-of-concept ontwikkeld om aan te tonen dat dit daadwerkelijk op afstand mogelijk is.

Nog geen reactie van Google

De ontwikkelaars hebben de kwetsbaarheid verholpen in Replicant. De kwetsbaarheid is echter wel nog in de software van de baseband-chip van Galaxy-apparaten aanwezig.

Meer over
Lees ook
Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven.  De nieuwe1

Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging t1

Ernstige kwetsbaarheid ontdekt in PHPMailer

Ernstige kwetsbaarheid ontdekt in PHPMailer

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt. PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting doo1