'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

  1. 13 mrt 2014
  2. 0 reacties

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor.

De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android-platform dat door Google is ontwikkeld. De kwetsbaarheid zit overigens niet in Android zelf, maar in de software die op de baseband-chips van de Galaxy-apparaten wordt gebruikt. Dit is software die volledig losstaat van het besturingssysteem.

Reserve engineering

De ontwikkelaars ontdekte dankzij reverse engineering dat het systeem een backdoor bevat. Deze geeft de mogelijkheid via de modem handelingen uit te voeren op het Android-besturingssysteem. Aanvallers zouden bestanden kunnen openen, verwijderen of zelf aanmaken.

Op basis van deze ontdekking melden de ontwikkelaars van Replicant dat het mogelijk is de Galaxy-apparaten op afstand te manipuleren. De groep heeft echter geen proof-of-concept ontwikkeld om aan te tonen dat dit daadwerkelijk op afstand mogelijk is.

Nog geen reactie van Google

De ontwikkelaars hebben de kwetsbaarheid verholpen in Replicant. De kwetsbaarheid is echter wel nog in de software van de baseband-chip van Galaxy-apparaten aanwezig.

Meer over
Lees ook
Microsoft uit kritiek op Google na snelle publicatie over kwetsbaarheid

Microsoft uit kritiek op Google na snelle publicatie over kwetsbaarheid

Microsoft uit kritiek op Google nadat het bedrijf informatie heeft vrijgegeven over een zero-day kwetsbaarheid in Windows waarvoor nog geen update beschikbaar is. Microsoft stelt dat Google met de actie meer kwaad dan goed doet. Microsoft uit de kritiek in een blogpost. Google waarschuwde op maandag 31 oktober voor een beveiligingslek in het Windo1

Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

Adobe waarschuwt dat een kritieke kwetsbaarheid in Flash Player op dit moment actief wordt misbruikt door cybercriminelen. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht. Het gaat om een lek dat is geïdentifi1

Beveiligingslek in ImageMagick maakt websites kwetsbaar

Beveiligingslek in ImageMagick maakt websites kwetsbaar

Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost. Het lek is ontdekt door de Russische beveiligingsonderzoeker Ni1