Bestimmte Geräte der Reihe Samsung Galaxy kommen eventuell mit einer Hintertür, die den Fernzugriff auf Nutzerdaten ermöglicht. Die Sicherheitslücke könnte auch dazu genutzt werden, eingebaute Mikrofone und Kameras zu aktivieren.

Entwickler von Replicant, einer kostenlosen und Open-Source-Software, die kostenlose Alternativen zu Android-eigenen Anwendungen anbietet, entdeckten die Sicherheitslücke. Ihnen zufolge gestattet es diese,

„Daten im Telefonspeicher zu lesen, zu schreiben und zu löschen. Darüber hinaus ermöglicht sie den Zugriff und die Änderung der persönlichen Daten des Nutzers.“

Das Problem liegt bei den Radiomodems der Geräte, die Remote-File-System-Befehle ausführen. In den Geräten werden zwei Prozessoren genutzt. Der Anwendungsprozessor dient der Ausführung des Betriebssystems, während der andere für die Kommunikation von und zu dem Gerät zuständig ist. Dieser Prozessor nutzt Samsung-eigene Software für jedwede Kommunikation – und diese Software ermöglicht eventuell den Zugang zu den Nutzerdaten.

Dennoch schreibt Replicant, dass die Software an sich nicht fehlerhaft ist. Betroffen sind laut Replicant die Geräte Nexus S, Galaxy S, S2, S3 und das Galaxy Tab 2 10.1. Zu bemerken ist jedoch, dass der Bericht von Replicant nicht ganz uneigennützig ist: ihre kostenlose Alternative zur Samsung-Software entschärft das Problem angeblich.

Ob die Entwickler Samsung selbst von dem Problem unterrichtet hatten, bevor sie es veröffentlichten, ist unklar. Selbst wenn es sich um Wettbewerber handelt, sehen Entwicklernormen eigentlich vor, dem Unternehmen zunächst die Möglichkeit zu geben, auf das Problem zu reagieren.

In einem Statement dazu gab Samsung bekannt, dass es die Privatsphäre und Sicherheit seiner Kunden sehr ernst nimmt, und versichert, dass die Nutzung der Samsung-Geräte sicher ist. Samsung zufolge wurde der Kommunikationsprozess zwischen dem Modem und dem AP-Chipsatz nicht korrekt verstanden.

Artikel von cnet.com, 13.03.2014: Samsung Galaxy devices may have backdoor to user data, developer says
Artikel in theregister.co.uk, 13.03.2014: Backdoor snoops can access files on your Samsung phone via the cell network – claim