Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3

Bei Samsung Galaxy-Geräten, darunter dem S3, S2 und dem Note 2 ist eine schwerwiegende Sicherheitslücke entdeckt worden. Bei den CPUs Exynos 4210 und 4412 ist es möglich, leicht die Rechte für Root-Zugriff zu erlangen und diese auszunutzen.
Smartphone, NFC, Samsung Galaxy S3
Samsung
Wie das Technik-Blog 'The Verge' unter Berufung auf einen Beitrag bei der Entwickler-Community 'xda-developers' berichtet, haben einige aktuelle Samsung-Geräte (und nur die) ein schweres Sicherheitsproblem. Der Nutzer alephzain, der die Schwachstelle entdeckt hat, schreibt dazu: "Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt."

Samsung Galaxy S IIISamsung Galaxy S IIISamsung Galaxy S IIISamsung Galaxy S III

Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.

Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).

Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.

Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!