Sicherheitslücke in Android-Smartphones von Samsung entdeckt

Ein Angreifer könnte sich Zugriff auf den Hauptspeicher verschaffen und alle Daten auslesen. Eine entsprechend gestaltete App kann auch Schadcode in den Kernel einschleusen. Betroffen sind Geräte mit Samsungs System-on-a-Chip Exynos, der unter anderem beim Galaxy S2 und S3 zum Einsatz kommt.

von Stefan Beiersmann 0


Ein Mitglied der XDA Developers hat Details zu einer Schwachstelle veröffentlicht, die es Apps erlaubt, auf den Hauptspeicher von Android-Smartphones von Samsung zuzugreifen. Betroffen sind Geräte mit Samsungs ARM-basiertem System-on-a-Chip Exynos. Nach Angaben des Forum-Mitglieds Alephzain kann sich eine Anwendung Lese- und Schreibrechte für den internen Speicher verschaffen und sogar beliebigen Schadcode in den Android-Kernel einschleusen.

Von der Sicherheitslücke sind Smartphones mit Samsungs System-on-a-Chip Exynos betroffen, der zum Beispiel beim Galaxy S3 zum Einsatz kommt (Bild: Samsung).

Ein Angreifer könne so den gesamten Inhalt des RAM auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten verändern, heißt es im Forum von XDA Developers. Außerdem könne sich eine speziell gestaltete App Root-Rechte verschaffen. Entdeckt wurde die Anfälligkeit laut Alephzain bei dem Versuch, einen neuen Root-Zugang für ein Galaxy S3 zu finden: “Die gute Nachricht ist, dass wir auf diesen Geräten ganz einfach einen Root-Zugang erhalten. Die schlechte Nachricht ist, dass es keine Kontrolle darüber gibt”, schreibt Alephzain.

Die Schwachstelle haben andere Nutzer des XDA-Developers-Forums bestätigt. Ein Mitglied namens Chainfire hat inzwischen auch eine Anwendung veröffentlicht, die die Anfälligkeit ausnutzt. Sie soll mit Samsung-Smartphones funktionieren, die die Exynos-SoCs 4210 und 4412 nutzen. Dazu gehören die Modelle Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus. Das Galaxy Nexus 10 sei nicht betroffen, da es von einem Exynos 5250 angetrieben werde.

In dem Forum wird auch darüber diskutiert, wie die Schwachstelle veröffentlicht wurde. Unter anderem wird die Bereitstellung von Beispiel-Code kritisiert, ohne Samsung zuvor die Möglichkeit zu geben, einen Patch zu entwickeln. Ein Mitglied namens Supercurio entwickelte daraufhin einen Fix, der vor einem Missbrauch der Lücke schützen soll. Samsung hat sich zu dem Sicherheitsleck bisher noch nicht geäußert.

[mit Material von Michael Lee, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Sicherheitslücke in Android-Smartphones von Samsung entdeckt

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>