Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3
Wie das Technik-Blog 'The Verge' unter Berufung auf einen Beitrag bei der Entwickler-Community 'xda-developers' berichtet, haben einige aktuelle Samsung-Geräte (und nur die) ein schweres Sicherheitsproblem. Der Nutzer alephzain, der die Schwachstelle entdeckt hat, schreibt dazu: "Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt."
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Thema:
Preisvergleich Samsung Galaxy S22
Office Partner 
Monster-Bid 
Electronis.de 
Mindfactory 
Alza.de Bilder zu den Galaxy-Geräten
Samsung-Galaxy-Videos
-
Samsung Galaxy Tab S9 FE im Test: Gutes Display und solide Leistung
-
Galaxy Tab S9 FE, S9, S8 und S6 Lite: Samsung-Tablets im Vergleich
-
iPad Pro vs. Samsung Galaxy Tab S9: Alle Modelle im großen Vergleich
-
Galaxy Tab S9 FE(+): Samsungs neue Tablet-Mittelklasse ausgepackt
-
Konkurrenz fürs iPad Pro: Die Samsung Galaxy Tab S9-Serie im Test
Beiträge aus dem Forum
-
Galaxy Tab A7 Lite mit vier (statt 3) GB RAM & 64 flash
Stefan_der_held -
case: Samsung Galaxy Tab A7 Lite:Tablet-case gesucht
el_pelajo -
Samsung Galaxy Tab A SM P 580: And. Version 8.1.0 - kann man das hochz
el_pelajo -
Daten sichern von Samsung Galaxy J7 mit Displayschaden
Stefan_der_held -
Galaxy S10 - App 10329
tim.oso
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Jetzt als Amazon Blitzangebot
Ab 10:45 Uhr 
USB C Ladegerät, 160W 6-Port GaN USB Ladegerät Mehrfach, USB C Schnellladegerät mit LED Bildschirm, USB Charger Multi Ladestation für MacBook iPad iPhone 14/13/12/Pro/Max Samsung Galaxy S23/S22
USB C Ladegerät, 160W 6-Port GaN USB Ladegerät Mehrfach, USB C Schnellladegerät mit LED Bildschirm, USB Charger Multi Ladestation für MacBook iPad iPhone 14/13/12/Pro/Max Samsung Galaxy S23/S22 Original Amazon-Preis
26,99 €
Blitzangebot-Preis
22,94 €
Ersparnis zu Amazon 15% oder 4,05 €
Neue Nachrichten
- Windows 11 Vorschau: Update bringt mehr Performance für den Store
- Microsoft äußert sich erneut zum Druck-App-Drama: HP ist nicht Schuld
- Umfassende Analyse: Wir bauen an einer Erde wie vor 14 Mio. Jahren
- Nach Leistungseinbußen: Das Mica-Design ist im Edge-Browser zurück
- Kernkraft: Anteil an Stromproduktion weltweit sinkt auf ein Rekordtief
- GTA 6: Dreiste Betrüger verbreiten jetzt schon gefälschte PC-Downloads
- Nur kurze Zeit: 2 Monate Readly kostenlos & 5 Euro Amazon-Gutschein
Videos
Neueste Downloads
Beliebte Nachrichten
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
AFFiNE: Write, draw, plan all at once: die Notion-et al - Alternative
el_pelajo - Heute 14:05 Uhr -
kein Copilot nach KB5032288
ecki#2 - Heute 11:52 Uhr -
Batch Programmierung über ein Verzeichnis und die Subverzecihnisse
pemartin - Heute 09:23 Uhr -
WordPress Gutenberg 17.2 - Verbesserungen und Mehr
el_pelajo - Gestern 13:23 Uhr -
Intel NUC Serie 1.-13. Generation
Intel_Hannes - 05.12. 19:13 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen