Breaking News
Du bist hier: Startseite » Smartphone » Samsung » Kernel-Sicherheitslücke bei Samsung-Geräten mit Exynos 4 – unter anderem bei Galaxy S3

Kernel-Sicherheitslücke bei Samsung-Geräten mit Exynos 4 – unter anderem bei Galaxy S3

Geschrieben von: KonstantinM Am 17.12.2012, 10:23 unter Samsung Hinterlasse einen Kommentar

  • Empfehlen:
  • Empfehlen:

Samsung Exynos 4 Quad im Galaxy S3 Nachdem im September eine große Sicherheitslücke bei einigen Android-Smartphones entdeckt wurde, haben Experten erneut bei bestimmten Samsung-Geräten eine kritische Sicherheitslücke aufgedeckt. Mit einfachen Exploits lassen sich die entsprechenden Geräteserien der Tablets und Smartphones komplett übernehmen.

Bei XDA-Developers beschreibt ein Entwickler mit dem Nick “alephzain” die Sicherheitslücke im Detail. Demnach scheint sich Samsung einen gravierenden Fehler im Kernel-Code der eigenen Exynos-4-Prozessoren geleistet zu haben. Jede auf den Geräten installierte App kann demnach vollständige Schreib- und Leserechte auf den gesamten RAM haben. Konkret handelt es sich um ein Kernel-Problem im Device “/dev/exynos-mem”. Drei Programmbibliotheken greifen darauf zu.

Galaxy S2, S3, Galaxy Tab 2 und weitere Samsung-Geräte betroffen

Betroffen ist auch das Samsung Galaxy S3, welches über den Exynos-4-Prozessor verfügt. Aber auch das Vorgängermodell Galaxy S2, das Galaxy Tab 2, das Note 10.1, das Note 1 und Note 2 gehören zu den gefährdeten Kandidaten. Auch die neuen Modelle Galaxy Camera und zahlreiche Galaxy-Player-Modelle sind anfällig. Geräte wie das Nexus 10 sind nicht betroffen, weil sie neuere Prozessoren der Exynos-5-Reihe verwenden.

Hacker und Kriminelle können die Lücke ausnutzen, um nicht nur das System auszuspionieren, sondern auch Root-Rechte zu erhalten. Anschließend kann die Software derart verändert werden, dass auch Schadcode eingeschleust wird. Potenziell könnten da draußen Millionen gefährdeter Geräte sein.

Voodoo Anti ExynosMemAbuse bringt ersten Schutz

Exynos Mem Abuse Vulnerability Status

Exynos Mem Abuse Vulnerability Status

Von Samsung gibt es bislang keine offizielle Stellungnahme. Wann genau die Sicherheitslücke vom südkoreanischen Hersteller gestopft wird, ist ebenfalls unklar. Mittlerweile wurde das Unternehmen aber bereits benachrichtigt und auf den Misstand aufmerksam gemacht.

Bislang hat ein weiterer Entwickler mit dem Namen “Supercurio” im XDA-Developers-Forum eine Fix-App entwickelt, die zumindest teilweise die Lücke abdichtet. Das Programm nennt sich “Voodoo Anti ExynosMemAbuse” und kann kostenlos geladen werden. Sie prüft auch, ob das eigene Gerät betroffen ist.

Ganz problemlos läuft das Samsung-Gerät mit dem Fix nicht mehr. So funktioniert der HDMI-Ausgang bei einigen Modellen nicht mehr korrekt. Bei anderen geht die Kamera nicht nicht richtig (etwa beim Galaxy S2). Daher lässt sich der Fix auch jederzeit durch Setzen oder Entfernen der Häkchen aktivieren bzw. deaktivieren. Es bleibt also abzuwarten bis Samsung selbst eine Problemlösung liefert.

Samsung Exynos 4 Quad im Galaxy S3

Samsung Exynos 4 Quad im Galaxy S3 (Bild: samsung.com)

Ihr wollt immer Up-to-Date sein? Dann klickt auf unserer Facebook-Seite auf "Gefällt mir", folgt uns auf Twitter oder kreist uns auf Google+ ein. Außerdem gibt es den RSS-Feed.

Schlagwörter:

Über KonstantinM

Konstantin lebt in Lehrte und ist Gründer des Magazins Nerdzine. Er schreibt als Mac-, PC- und Android-Nutzer über aktuelle Technik-Trends. Seit 2007 ist Konstantin als Blogger im Web unterwegs. Neben Nerdzine betreibt er zahlreiche weitere Websites. Google+ | Twitter

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Required fields are marked *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Nerdzine © seit 2012
Scroll To Top