Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3

Bei Samsung Galaxy-Geräten, darunter dem S3, S2 und dem Note 2 ist eine schwerwiegende Sicherheitslücke entdeckt worden. Bei den CPUs Exynos 4210 und 4412 ist es möglich, leicht die Rechte für Root-Zugriff zu erlangen und diese auszunutzen. mehr... Smartphone, Samsung Galaxy S3, NFC Bildquelle: Samsung Smartphone, Samsung Galaxy S3, NFC Smartphone, Samsung Galaxy S3, NFC Samsung

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hier der direkte Link zur APK, die das Problem behebt: http://goo.gl/J8PKZ
 
@noneofthem: die seite ist offline :-(
 
@noneofthem: Webseite ist offline...
 
@noneofthem: Webseite geht jetzt wieder, der Fix scheint laut Beschreibung aber die Front-Kamera unbrauchbar zu machen. Da warte ich lieber bis zum Fix von Samsung.
 
@noneofthem: ...oder es ausnutzt.
 
@noneofthem: Neuer Link http://goo.gl/9VzEe
 
Ähm, jetzt mal ne dumme Frage von mir. Jedes zweite Android-Gerät wird gerootet, das ist mittlerweile beinahe Pflicht. Wieso wird das jetzt bitteschön als "schwerwiegende Schwachstelle" bezeichnet? Ich habe mir den Text 2 mal durchgelesen und verstehe es immer noch nicht.
 
@Ryou-sama: Es ist nicht normal, dass man direkt auf den CPU-Speicher zugreifen kann, auch nicht bei anderen Geräten, die gerootet sind.
 
@Ryou-sama: Inwiefern ist rooten Pflicht? Man kommt bei Android auch ohne Root klar, außer man möchte einige sehr gravierende Änderungen vornehmen. Mein X10 Mini Pro habe ich noch gerootet, aber nur um die in 2.1 fehlenden Features nachzurüsten (App2SD etc.), bei meinem aktuellen S3 sehe ich einfach keinen Anlass dazu.
 
@DeepBlue: Cyanogenmod in aktuellster Fassung WÄRE einfach ein Genuss, wenn Samsung nicht so rumeiern würde mit ihren (ironie) sehr sehr aktuellen Dokumentationen über ihre SoCs!
 
@DeepBlue: Ich hab geschrieben es sei "beinahe" Pflicht. Einige wichtige Apps die mittlerweile auf jedes Android Gerät installiert sein sollten (zB Titanium Backup, AdBlock Plus) verlangen Root-Zugriff.
 
@skrApy: Der Link ist nicht aktuell. Besser vom Original laden [re:1], da gibt es die aktuelle Version.
 
@noneofthem: Eine brandneue, schwere Lücke wird gefunden und unmittelbar darauf von irgendeiner Community ein Fix dafür verteilt? Ein Fix nachdem die Front Kamera nicht mehr funktioniert? Das erste was mir als Programmierer dazu einfällt, das ein Prozess laufen könnte welcher die Kamera nutzt und sie aus diesem Grund nicht mehr verfügbar ist. Der Super Gau, so ein richtig schönes Trojaner Pferd was fleißig Fotos schießt und sie an irgendein privates Facebook Album sendet. Würde für den Angreifer alles wunderbar anonym ablaufen, und wer wundert sich schon über die paar Netzwerk Zugriffe auf Facebook? Okay, wird wohl nicht so sein. Aber interessant das nach solch einer Lücke die potentiell nur ausgenutzt werden kann indem fremder, unbekannter Code ausgeführt wird, genau das der aller erste Schritt ist den die Androide Community unternimmt. Und immer schön an alle weiter Empfehlen und blind auf Mirrors stürzen.
 
@WeeZer: was programmierst du bitte? Kaffeemaschinen am Morgen?, Informier dich in Sachen android und dann motzt du nochmal...
 
Supercurio hat es schon gefixt, kein root nötig. Klasse wie engagiert einige Leute sind, und das auch noch Kostenlos. Chainfire und Supercurio sind einfach Hammer.
 
@Oruam: Das Engagement in allen Ehren, allerdings wird es den Großteil aller Nutzer nicht erreichen, wenn der Hersteller selbst nicht aktiv wird. Daher hoffe ich auch auf ein schnelles Reagieren seitens Samsung.
 
@RebelSoldier: Ich zitiere mich mal selbst aus 04 re2: "...das vor allem samsung schon immer sicherheitslücken in aktuellen builds sehr schnell behoben hat? das hat nichts mit der versionierung von android zu tun."
 
@Oruam: Wenn dem so ist, ist ja auch alles in bester Ordnung :). Ich sprach ja ganz allgemein von der Updatepolitik aller Hersteller bei Android.
 
@RebelSoldier: ....ist nicht im Preis des Gerätes inbegriffen. Da diese Lücke nur durch eine Minderheit ausgenutzt werden kann, ist ein Handeln seitens Samsung auch nicht angebracht, denn absolut sichere Systeme gibt es nicht. Und da nur eine Minderheit diese Lücke ausnutzen kann, sind die Geräte als sicher genug anzusehen.
 
@peenemund: Das es keine 100%ig sicheren Systeme gibt ist vollkommen klar. Das man die verschiedenen Systeme auch nicht alle 100%ig auf jede Eventualität testen kann um Sicherheitslücken zu erkennen ist daher folglich ebenso klar. Diese Sicherheitslücke ist jetzt bekannt. Das heißt, Samsung muss reagieren und einen Patch bereitsstellen. Es ist dabei völlig egal, ob eine Lücke nur durch eine Minderheit ausgenutzt werden kann oder nicht. So gesehen können alle Sicherheitslücken sowieso nur von Minderheiten ausgenutzt werden (vergleicht man Anwenderzahl mit denjenigen, die Lücken ausnutzen können). Im Umkehrschluss würde deine Aussage bedeuten, dass ab sofort überhaupt keine Patches mehr für irgendwas bereitgestellt werden sollten.
 
@Oruam: schön wäre es, wenn Samsung genauso schnell handeln würde. 1. die betroffenen Anwender informieren und 2. den Patch bereitstellen. Aber so kenne ich Samsung
 
@skyjagger: der Fehler ist Stunden, bestenfalls 1-2 Tage bekannt und bisher wurden solche kritischen lücken immer sehr schnell behoben. bevor wir samsung mit heugabeln durch das dorf jagen sollten wir mal abwarten was passiert. was sicherheitspatches angeht war samsung schon immer eine der schnelleren firmen.
 
Es wäre schön, wenn die ***** Hersteller mal so ein Update pushen.
Das Engagement der Freaks ist super, nur erreicht es 98% der Nutzer nicht...
 
@bartek2k: Freaks ist etwas abwertend, findest du nicht? Ausserdem, die Lücke ist noch nicht lange bekannt, üblicherweise werden solche updates innerhalb weniger tage gepusht. (noch) kein grund ausfallend zu werden.
 
@Oruam: Ich finde Freaks nicht abwertend, hat in meinen Augen etwas besonderes :)
 
@Knerd: grundsätzlich hast du recht, aber hier schien es mir einfach nicht angebracht. aber egal, darum geht es ja nicht ;)
 
@Oruam: Freaks, Hacker, Cracker, Leute mit Programmiererskill.
Nenne es wie du willst :).
Werden solche Updates auch wirklich automatisch verteilt oder kommen die nur mit dem nächsten Android-Update (falls eins kommt)?
Kannte bis jetzt nur dieses QR-Code Ding. Und da kam bis heute nix (ausser durch ein größeres Update), was nicht alle erreicht, weil das Smartphone aus Altersgründen nicht supportet wird.
Sollte das hier ebenfalls der Fall sein, bleibt mein Apel an die Hersteller bestehen :P
 
@bartek2k: automatisch via OTA. Wie gesagt, die Android Verisonierung ist egal, es geht nur um die Samsung Build. Die wird pro Android Verison meistens mehrmals aktualisiert.
 
@Oruam: also sollte das S2 meiner Schwester das Update auch kriegen, obwohl es höchstwahrscheinlich nicht mehr aktualisiert wird, richtig?
 
@bartek2k: müsste eigentlich der fall sein, ja.
 
@bartek2k: Die Frage ist erstmal, ob dieses Update überhaupt relevant für deine Schwester ist. Vom SGS2 gibt es zwei Versionen, das i9100 mit Exynos und das i9100G mit OMAP. Die Exynos-Version wurde eigentlich nur relativ kurz verkauft.
 
@Oruam: Über abwertende Wörter lässt sich streiten ... Wieso ist zB Alien nicht abwertend, aber Tshuxl schon? Wenn man die einen Ausländer nennen öhhh, moment, keine Ahnung, irgendwas mit Migrationshintergrund... sollte man "Aliens" doch auch irgendwie so nennen? Ich mein, das ist ja, rassistisch, diskriminierend, politisch unkorrekt, etc etc ^^ Marsianer mit Migrationshintergrund... yay... Ich find ja eher dass das abwertend klingt, schon allein weils so lange ist. Man könnte den ja auch einfach als Lebewesen an sich betrachten. Aber naja, wenn wir auf ausserirdisches Leben treffen, haben wir ganz andere Sorgen, wo die meisten Menschen ja nicht mal mit anderen Menschen klar kommen nur weil die anders aussehen oder was anderes "Glauben". Die die Glauben sind sowieso die Besten, alle predigen sie von Frieden, aber im Endeffekt verbreiten sie nur Hass und Leid und alle glauben das ihr imaginärer Freund der enzige ist der die Wahrheit verbreitet... Freak ist also abwertend, soso *notier* Alsooo ehm... kommt da noch irgendwas oder ist jetzt aufeinmal alles irgendwie schlecht und böse? Für viele Leute sind zB Punks und Hooligans dasselbe. Ist das nicht auch irgendwie abwertend? Warum sagen eigentlich manche Döner und manche Kebap, meinen aber dasselbe? Jaja, jetzt kommts, jetzt sagt irgendeiner dass das vom Dialekt abhängt. ...Jep
 
@Ðeru: ja. dazu fällt mir jetzt nichts mehr ein :D
 
Auf eine so schwerwiegende Lücke habe ich schon lange gewartet und ich hoffe, dass sich dadurch vielleicht endlich mal die Hersteller besinnen und ihre Update-Politik überdenken und entsprechend ändern. Auch wenn es schön zu hören ist, dass es bereits einen Patch gibt, so muss ich doch sagen, genau das sollte eigentlich die Aufgabe der Hersteller sein und nicht der Community.
Peinlich für Samsung!
 
@(V) (*,,,*) (V): Naja. Erstmal sehen, wie schnell Samsung reagiert. Fehler tauchen überall auf, wenn auch nicht immer so schwerwiegend. Wie gut ein Hersteller ist, merkt man in der Regel, wenn Probleme auftreten. Mal sehen, wie Samsung sich jetzt verhält.
 
@noneofthem: [zitat:]"Naja. Erstmal sehen, wie schnell Samsung reagiert."[/zitat]...vollkommen egal...die community (die das privat nach der arbeit macht) hat bereits reagiert...die samsung freaks die dafür bezahlt werden nicht...PEINLICH...
 
@Tomtom Tombody: Du hast keine ahnung wie sowas abläuft oder? Das sind massive Prozesse die durchlaufen müssen.
 
@(V) (*,,,*) (V): dir ist bewusst das vor allem samsung schon immer sicherheitslücken in aktuellen builds sehr schnell behoben hat? das hat nichts mit der versionierung von android zu tun.
 
Mal kurz zum Verständnis, man kann über die CPU Rootrechte bekommen oder hab ich da was falsch verstanden?
 
@Knerd: Jede App könnte direkt auf den Speicher der CPU zugreifen (lesend und schreibend!) und da durch Schadcode einschleusen.
 
@noneofthem: Ah ok, danke :)
 
Chainfire scheint wohl immernoch sehr viel fuer die Community zu tun. Schoen zu sehen wie sich jemand so aktiv fuer so lange zeit fuer die community einsetzt. Er war dort schon aktiv bevor android released wurde
 
Na Super!

dirkter Root zugriff !
Viel Spa? in der IT Abteilung !
Hoffentlich hat das noch keiner gelesen ... :-)
 
ist mein S3 jetzt kaputt oder was?
 
@iwinet: Ja...Allerdings war es das schon vor dem kauf...ich würde es die nächsten 4-12 wochen nicht mehr einschalten...
 
Bitter für Samsung aber gut, dass es schon einen Fix gibt. Hoffentlich liefern sie bald auch was offizielles nach, ansonsten ist das IMO ein schwerwiegender Mangel der mit Sicherheit zur Rückgabe des Geräts berechtigt.
 
Standard Kernel? Den kann man auch verwenden??
 
@heidenf: oder einfach ein anderes Handy nehmen. (c :P
 
Ist doch gut! :D Root Zugriff für jedermann. Alle beschweren sich, dass iOS Geräte ohne JB scheiße sind, so ist es mit Android ohne Root.
Kommentar abgeben Netiquette beachten!

Galaxy S3 Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles