Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3
Wie das Technik-Blog 'The Verge' unter Berufung auf einen Beitrag bei der Entwickler-Community 'xda-developers' berichtet, haben einige aktuelle Samsung-Geräte (und nur die) ein schweres Sicherheitsproblem. Der Nutzer alephzain, der die Schwachstelle entdeckt hat, schreibt dazu: "Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt."
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mehr zum Thema: Samsung Galaxy S10
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Preisvergleich Samsung Galaxy S10
RHS UG Bilder zu den Galaxy-S-Smartphones
Samsung-Galaxy-Videos
-
Spezial-Samsung Galaxy Rugged S9 für Feuerwehr, Polizei und Co.
-
Samsung Galaxy S10 5G ausprobiert: Hochauflösend, riesig & schnell
-
Samsung stellt das neue Galaxy S10 ausführlich vor
-
Samsung Galaxy S10 Werbespot - Vorbestellung startet
-
Samsung Galaxy S10: Offizieller Werbespot zeigt das Flaggschiff vorab
Beiträge aus dem Forum
-
| gelöst | bixby auf dem samsung s8+ deaktivieren . . . !
fubbiquantz -
APP Email Client Outlook auf Samsung S10 Plus
DanielDuesentrieb -
| gelöst | samsung s8+ bixby löschen bzw. deaktivieren
fubbiquantz -
gelöst | Kabel zwischen zwei Galaxys
mankei -
| gelöst | dateien fotos vom samsung s8+ mittels bluetooth zum sony w1
js1
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- WinFuture Update Pack: Aktualisierte Versionen jetzt verfügbar
- Werbung auf Google Maps: Geschäfte als Zwischenstopp empfohlen
- Xiaomi macht in Elektroautos und steigt bei Tesla-Konkurrenten ein
- Gesetzentwurf zu bloßstellenden Bildern: Bis zu 2 Jahre Freiheitsstrafe
- Motorola RAZR: Fotos zeigen Smartphone mit vertikalem Falt-Display
- Amazon Music Unlimited: 4 Monate Musik-Streaming für nur 99 Cent
Videos
Neueste Downloads
Beliebte Nachrichten
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
KB4524570 - installation klappt nicht (Fehler 0x80073701)
DK2000 - Gestern 19:52 Uhr -
Links nicht in neuem Tab öffnen
DON666 - Gestern 17:53 Uhr -
VMware mit XP unter Win10
joe13 - Gestern 15:28 Uhr -
Updates für andere Microsoft-Produkte erhalten
js1 - Gestern 15:28 Uhr -
Problm beim einloggen mit Firefox 70.0.1
Samstag - Gestern 13:15 Uhr
Alle Kommentare zu dieser News anzeigen