Vorgestern tauchten Berichte über eine Hintertür in Samsung Smartphones auf, die auf einem Artikel eines Entwicklers von Replicant basieren. Replicant ist eine freie Alternative zu Android, die komplett von Google unabhängig sein will.
Nachdem bereits von einigen anderen Sicherheitsexperten Fragen über die Glaubwürdigkeit des Autors aufgeworfen worden sind, meldet sich nun auch Samsung selbst zu Wort.
Samsung sagt, dass man die Sicherheit der eigenen Produkte sehr ernst nehme, was vor allem in Anbetracht der KNOX-Sicherheitslösung glaubwürdig ist. Laut Samsung hat der Entwickler der FSF die Software falsch verstanden und es gebe keine Sicherheitslücke oder Hintertür.
[Statement]
“Samsung takes the security of its products extremely seriously. We have investigated the claims that have been made and can confirm that there is no security risk. The Free Software Foundation’s recent allegations are based on a false understanding of the software feature that enables communication between the modem and the Application Processor chipset.”
*Background information
Unlike AP chipset, Modem chipset is not connected with extra flash memory. To provide seamless network service, Modem setting value is stored in flash memory related to AP chipset in most cases.
Das Modem hat angeblich keine direkte Verbindung zum Speicher, die Einstellungen des Modems werden auf einem separaten Speicher hinterlegt. Ob der Entwickler des FSF dem noch etwas entgegenzusetzen hat, bleibt allerdings abzuwarten.
Quelle: Caschys Blog
Der Entwickler nennt auch bloß ältere Geräte, Samsung Galaxy S3 ist das aktuellste. Welches bekanntermaßen kein Knox Sicherheit besitzt. Vielleicht möchte der Entwickler auch nur auf sich aufmerksam machen, es hat ja geklappt.