Exynos-Kernel: Schwere Lücke u. a. bei Galaxy S3
The Verge' unter Berufung auf einen Beitrag bei der Entwickler-Community 'xda-developers' berichtet, haben einige aktuelle Samsung-Geräte (und nur die) ein schweres Sicherheitsproblem. Der Nutzer alephzain, der die Schwachstelle entdeckt hat, schreibt dazu: "Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt."
Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Wie das Technik-Blog 'Mit Root-Zugriff ist es möglich, Schreib- und Leserechte zu bekommen, so können beispielsweise per Fernzugriff Apps aus dem Google Play Store heruntergeladen werden. Ob diese Lücke schon ausgenutzt wird, ist allerdings noch unklar, da sie gerade erst bekannt geworden ist. Potenziell könnten aber "Millionen gefährdeter Geräte da draußen" sein, wie der angesehene xda-Nutzer supercurio schreibt.
Bei der Lücke handelt es sich um ein Kernel-Problem und zwar im Device /dev/exynos-mem, nach derzeitigem Stand greifen drei Programmbibliotheken darauf zu (Näheres siehe Beitrag auf xda-developers).
Samsung wurde bereits über die Problematik informiert, hat sich aber bisher nicht öffentlich dazu geäußert. Da die Schwachstelle aber gut dokumentiert ist, kann man hoffen, dass der koreanische Smartphone-Riese und Prozessor-Hersteller schnell einen Patch auf den Weg bringt.
Die Community hat sich der Sache auf jeden Fall bereits angenommen und unter anderem eine App veröffentlicht (xda-Entwickler 'Chainfire', Link führt zu Thread und APK), mit der man testen kann, ob das eigene Gerät betroffen ist, dabei wird die App 'SuperSU' installiert. Darüber hinaus wurde auch eine erste Lösung zusammengezimmert, AndreiLux hat für das Kernel einen Low-Level-Fix geschrieben, Details dazu findet man ebenfalls im entsprechenden 'Beitrag auf xda'.
Mehr zum Thema: Samsung Galaxy
Kommentar abgeben
Netiquette beachten!
Bilder zu den Galaxy-Geräten
Samsung-Galaxy-Videos
- Alternative zum Galaxy Tab S8 Plus: Das Lenovo Tab P12 Pro im Test
- Samsung Galaxy Tab S6 Lite: Erste Eindrücke zur neuen 2022-Edition
- Galaxy Tab S8 und S7 im Vergleich: Derzeit nur kleine Unterschiede
- Samsung Galaxy Tab S8 vs. Apple iPad Pro - Alle Modelle im Vergleich
- Die Galaxy Tab S8-Reihe im Test: Die derzeit besten Android-Tablets
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Iniu Power Bank

Original Amazon-Preis
25,99 €
Im Preisvergleich ab
25,99 €
Blitzangebot-Preis
22,09 €
Ersparnis zu Amazon 15% oder 3,90 €
Neue Nachrichten
- Windows 11 23H2: Neue Vorschau mit ersten Design-Updates ist da
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft startet großes Funktions-Update für die Phone Link-App
- Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App
- Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen
- Cygnus-Frachter meistert Reboost: ISS nicht mehr von Russen abhängig
- Samsung Display schluckt deutschen OLED-Entwickler Cynora
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Win10 Synchronisierung wie oft?
venom30 - vor 20 Minuten -
Emailkonto mit Pop3 + IMAP die Mails sichern/archivieren und Termine s
Ler-Khun - Gestern 23:19 Uhr -
E-Mails plötzlich weg
Stef4n - Gestern 00:29 Uhr -
Mit Shazam Musik erkennen
^L^ - Gestern 00:06 Uhr -
EILT. 1 Router, 2 USB Internetsticks. NUR EDGE
Doodle - Vorgestern 20:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen