'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

  1. 13 mrt 2014
  2. 0 reacties

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor.

De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android-platform dat door Google is ontwikkeld. De kwetsbaarheid zit overigens niet in Android zelf, maar in de software die op de baseband-chips van de Galaxy-apparaten wordt gebruikt. Dit is software die volledig losstaat van het besturingssysteem.

Reserve engineering

De ontwikkelaars ontdekte dankzij reverse engineering dat het systeem een backdoor bevat. Deze geeft de mogelijkheid via de modem handelingen uit te voeren op het Android-besturingssysteem. Aanvallers zouden bestanden kunnen openen, verwijderen of zelf aanmaken.

Op basis van deze ontdekking melden de ontwikkelaars van Replicant dat het mogelijk is de Galaxy-apparaten op afstand te manipuleren. De groep heeft echter geen proof-of-concept ontwikkeld om aan te tonen dat dit daadwerkelijk op afstand mogelijk is.

Nog geen reactie van Google

De ontwikkelaars hebben de kwetsbaarheid verholpen in Replicant. De kwetsbaarheid is echter wel nog in de software van de baseband-chip van Galaxy-apparaten aanwezig.

Meer over
Lees ook
TYPO3 CMS bevat ernstige beveiligingslek

TYPO3 CMS bevat ernstige beveiligingslek

TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam. Versies 4.3.0 tot 4.3.14, 4.4.0 tot 4.4.15, 4.5.0 tot 4.5.39 en 4.6.0 tot 4.6.18 zijn door de kwetsbaarheid getroffen. Aanvallers blijken als f1

Encryptie van Telegram blijkt niet 100% waterdicht

Encryptie van Telegram blijkt niet 100% waterdicht

De app Telegram moet een veilig alternatief bieden voor populaire chatapps als WhatsApp. Geen enkele software is echter honderd procent waterdicht, ook Telegram niet. Twee beveiligingsonderzoekers hebben een kwetsbaarheid in Telegram aangetroffen waarmee versleutelde gesprekken kunnen worden gekraakt. De kwetsbaarheid is ontdekt door Alex Rad en J1

Open source-tool UnZip bevat kritieke kwetsbaarheid

Open source-tool UnZip bevat kritieke kwetsbaarheid

De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren. De kwetsbaarheid is ontdekt door het Google Security Team en deze maand gemeld door Michael Spagnualo, lid va1