'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

  1. 13 mrt 2014
  2. 0 reacties

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor.

De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android-platform dat door Google is ontwikkeld. De kwetsbaarheid zit overigens niet in Android zelf, maar in de software die op de baseband-chips van de Galaxy-apparaten wordt gebruikt. Dit is software die volledig losstaat van het besturingssysteem.

Reserve engineering

De ontwikkelaars ontdekte dankzij reverse engineering dat het systeem een backdoor bevat. Deze geeft de mogelijkheid via de modem handelingen uit te voeren op het Android-besturingssysteem. Aanvallers zouden bestanden kunnen openen, verwijderen of zelf aanmaken.

Op basis van deze ontdekking melden de ontwikkelaars van Replicant dat het mogelijk is de Galaxy-apparaten op afstand te manipuleren. De groep heeft echter geen proof-of-concept ontwikkeld om aan te tonen dat dit daadwerkelijk op afstand mogelijk is.

Nog geen reactie van Google

De ontwikkelaars hebben de kwetsbaarheid verholpen in Replicant. De kwetsbaarheid is echter wel nog in de software van de baseband-chip van Galaxy-apparaten aanwezig.

Meer over
Lees ook
Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers. Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitge1

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1