Samsung will Exynos-Lücke sehr schnell beseitigen

Der koreanische Elektronikkonzern Samsung will binnen kürzester Zeit auf die jüngst gemeldete "schwere" Sicherheitslücke bei zwei Prozessoren seiner Baureihe Exynos 4 reagieren, die millionenfach in populären Smartphones und Tablets verbaut sind. Samsung teilte gegenüber 'Android Central' mit, dass man sich der möglichen Sicherheitsrisiken bewusst sei, die durch die Kernel-Schwachstelle in Verbindung mit den Samsung Exynos 4210 und Exynos 4412 ARM Cortex-A9 Prozessoren bestehen. Das Unternehmen werde "so schnell wie möglich" ein Software-Update für die betroffenen Geräte bereitstellen.

Gleichzeitig war man bei Samsung bemüht, Sicherheitsbedenken von Besitzern von Geräten mit den beiden Prozessoren zu zerstreuen. So sei eine Ausnutzung der Kernel-Lücke nur dann möglich, wenn eine "gefährliche Anwendung" auf den Smartphones und Tablets betrieben wird, was aber bei Geräten, auf denen nur "glaubwürdige" und geprüfte Anwendungen laufen, nicht möglich sei.

Gemeint sind offenbar Anwendungen, die nicht über den offiziellen Play Store heruntergeladen werden, sondern auf andere Weise auf das jeweilige Gerät gelangen. Die Schwachstelle würde einer gefährlichen App freien Zugriff auf den Arbeitsspeicher geben. Samsung will die Situation nun weiterhin beobachten, um auf möglicherweise aufkommende Fälle zu reagieren, in denen die Schwachstelle aktiv ausgenutzt wird.

Die Kernel-Lücke bei den Exynos 4 Prozessoren ist vor allem deshalb problematisch, weil sie bereits zig Millionen Mal in Endgeräten verbaut wurden. So ist der Exynos 4210 in zahlreichen Samsung Galaxy S2 Smartphones verbaut, während der Exynos 4412 in zahllosen Galaxy S3 steckt. Außerdem wurden die Chips auch in Tablets der Galaxy-Reihe und einigen Geräten von Drittherstellern verbaut.