Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3
Wie das Technik-Blog 'The Verge' unter Berufung auf einen Beitrag bei der Entwickler-Community 'xda-developers' berichtet, haben einige aktuelle Samsung-Geräte (und nur die) ein schweres Sicherheitsproblem. Der Nutzer alephzain, der die Schwachstelle entdeckt hat, schreibt dazu: "Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt."
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mehr zum Thema: Samsung Galaxy
Kommentar abgeben
Netiquette beachten!
Preisvergleich Samsung Galaxy S22
Bilder zu den Galaxy-Geräten
Samsung-Galaxy-Videos
-
Alternative zum Galaxy Tab S8 Plus: Das Lenovo Tab P12 Pro im Test
-
Samsung Galaxy Tab S6 Lite: Erste Eindrücke zur neuen 2022-Edition
-
Galaxy Tab S8 und S7 im Vergleich: Derzeit nur kleine Unterschiede
-
Samsung Galaxy Tab S8 vs. Apple iPad Pro - Alle Modelle im Vergleich
-
Die Galaxy Tab S8-Reihe im Test: Die derzeit besten Android-Tablets
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr 
Iniu Power Bank
Iniu Power Bank Original Amazon-Preis
25,99 €
Im Preisvergleich ab
25,99 €
Blitzangebot-Preis
22,09 €
Ersparnis zu Amazon 15% oder 3,90 €
Im WinFuture Preisvergleich
Amazon.de Neue Nachrichten
- Windows 11 23H2: Neue Vorschau mit ersten Design-Updates ist da
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft startet großes Funktions-Update für die Phone Link-App
- Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App
- Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen
- Cygnus-Frachter meistert Reboost: ISS nicht mehr von Russen abhängig
- Samsung Display schluckt deutschen OLED-Entwickler Cynora
Videos
Beliebte Downloads
Beliebte Nachrichten
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Win10 Synchronisierung wie oft?
venom30 - vor 20 Minuten -
Emailkonto mit Pop3 + IMAP die Mails sichern/archivieren und Termine s
Ler-Khun - Gestern 23:19 Uhr -
E-Mails plötzlich weg
Stef4n - Gestern 00:29 Uhr -
Mit Shazam Musik erkennen
^L^ - Gestern 00:06 Uhr -
EILT. 1 Router, 2 USB Internetsticks. NUR EDGE
Doodle - Vorgestern 20:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen