Het is een hot topic, veiligheid, spionage, afluisteren. Het vinden van een groot veiligheidsprobleem in een smartphone is ook een goede manier om snel veel aandacht te trekken. Een tijd geleden werd er zogenaamd een groot lek in Samsung's Knox beveiliging gevonden – iets dat bij nader inzien helemaal niet zo bleek te zijn. En vandaag ging het nieuws de wereld rond dat sommige Samsung in sommige Galaxy toestellen, waaronder de Galaxy S3 en Note 2, een heuse achterdeur – backdoor – zou hebben ingebouwd, waarmee op afstand toegang tot het toestel verkregen kan worden. Ook hier blijkt bij nader inzien maar weinig van waar.
Een team van softwareontwikkelaars – Replicant – liet weten dat een stukje software dat het communicatie protocol van het modem van o.a. de Galaxy S3 en de Note 2 beheert, tevens een backdoor implementeert, waardoor op afstand toegang kan worden verkregen tot (delen van) het bestandssysteem van de toestellen. Deze achterdeur zou alleen aanwezig zijn op Galaxy toestellen van Samsung, en niet op andere Android smartphones, met de indirecte implicatie dat het Samsung zelf is die ‘m inbouwt.
Maar ondanks alle ophef ten spijt, hebben zich inmiddels meerdere beveiligingsexperts op zijn zachtst gezegd kritisch uitgelaten over de claims van Replicant. De ‘aanval' die gebruik zou maken van de backdoor is met name mogelijk als er al een gemodificeerde firmware op het toestel geïnstalleerd is. Op een telefoon met een officiële firmware kan de door Replicant beschreven methode om toegang te krijgen tot het toestel helemaal niet gebruikt worden.
Verder staat de Free Software Foundation, dat als platform voor Replicant's claims diende, volgens beveiligingsexpert Dan Rosenberg bekend als een organisatie die ageert tegen closed source software – waaronder Samsung's toevoegingen aan Android om haar eigen hardware goed te laten werken. Met andere woorden: de claims zouden een wat ingewikkelde manier zijn om Samsung te ‘dwingen' tot publicatie van haar eigen code, wat de bezigheden van ontwikkelaars als Replicant een stukje makkelijker zou maken.
Hoe de vork ook in de steel zit: er zit dus geen openstaande backdoor in Galaxy telefoons, zeker niet als je er gewoon ongemodificeerde, officiële software op draait. Overigens is de backdoor niet alleen niet aanwezig op de Galaxy S3 en Note 2, maar evenmin op de Note 3, de S4, en last but not least niet op de Galaxy S5.
Voor de duidelijkheid: beveiligingsproblemen zijn een serieuze zaak, waar serieus naar gekeken dient te worden, áls ze bestaan. Als ze alleen op papier bestaan in een situatie waarin een gewone gebruiker niet verkeert, lijkt ons de aloude beeldspraak van de storm in het glas water meer van toepassing.
Geef een reactie