'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'
Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor.
De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android-platform dat door Google is ontwikkeld. De kwetsbaarheid zit overigens niet in Android zelf, maar in de software die op de baseband-chips van de Galaxy-apparaten wordt gebruikt. Dit is software die volledig losstaat van het besturingssysteem.
Reserve engineering
De ontwikkelaars ontdekte dankzij reverse engineering dat het systeem een backdoor bevat. Deze geeft de mogelijkheid via de modem handelingen uit te voeren op het Android-besturingssysteem. Aanvallers zouden bestanden kunnen openen, verwijderen of zelf aanmaken.
Op basis van deze ontdekking melden de ontwikkelaars van Replicant dat het mogelijk is de Galaxy-apparaten op afstand te manipuleren. De groep heeft echter geen proof-of-concept ontwikkeld om aan te tonen dat dit daadwerkelijk op afstand mogelijk is.
Nog geen reactie van Google
De ontwikkelaars hebben de kwetsbaarheid verholpen in Replicant. De kwetsbaarheid is echter wel nog in de software van de baseband-chip van Galaxy-apparaten aanwezig.