Kritische Lücke in Galaxy-Smartphones: Samsung verspricht schnelle Hilfe

Samsung hat die Existenz der Schwachstelle jetzt bestätigt und will sie “so schnell wie möglich” beheben. Betroffen sind eine ganze Palette von Galaxy-Smartphones, die Galaxy Camera und einige Tablets. Laut Samsung sind Geräte sicher, wenn nur “unbedenkliche und authentifizierte Anwendungen” laufen.

von Bernd Kling 0


Samsung arbeitet daran, die Anfang der Woche bekannt gewordene Schwachstelle in einer Reihe seiner Android-Smartphones zu beheben. Betroffen sind alle Modelle mit dem System-on-a-Chip Exynos, der auf der ARM-Architektur basiert und von Samsung selbst hergestellt wird.

Von der Sicherheitslücke sind Smartphones mit zwei Varianten von Samsungs System-on-a-Chip Exynos betroffen, der auch beim Galaxy S3 zum Einsatz kommt (Bild: Samsung).

“Samsung ist sich des potenziellen Sicherheitsproblems hinsichtlich des Exynos-Prozessors bewusst und beabsichtigt, so schnell wie möglich ein Software-Update dafür bereitzustellen”, erfuhr Android Central von Samsung. Das Problem könne nur entstehen, wenn eine bösartige Anwendung auf dem Gerät laufe. Es betreffe jedoch die meisten Geräte mit unbedenklichen und authentifizierten Anwendungen nicht.

Nach bisherigen Erkenntnissen sind ausschließlich Geräte betroffen, in denen Exynos 4210 und 4412 verbaut sind. Das sind allerdings einige – unter anderem die Baureihen Galaxy S2 und S3, Galaxy Note und Galaxy Note 2.

Ebenfalls durch die kritische Lücke gefährdet sind die Galaxy Camera sowie die Tablets Galaxy Tab Plus und Galaxy Note 10.1. Das von Google und Samsung zusammen entwickelte Galaxy Nexus 10 gehört nicht zur Risikogruppe, das es mit einem Exynos 5250 läuft.

Die Schwachstelle ermöglicht es Apps, mit erweiterten Lese- und Schreibrechten auf den Hauptspeicher der Geräte zuzugreifen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen. Angreifer könnten den RAM-Inhalt auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten ändern. Entdeckt wurde die Lücke von einem Mitglied der XDA Developers beim Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden.

ExynosAbuse APK v1.10 nutzt die Sicherheitslücke als Beispiel-App bereits aus. Einen vorläufigen, aber begrenzten Schutz verspricht ein Fix des Project Vodoo. Er setzt kein Rooting voraus und kann wieder rückgängig gemacht werden. Der Entwickler weist selbst ausdrücklich darauf hin, dass nur ein Fix durch den Hersteller die Sicherheitslücke dauerhaft beseitigen kann.

[mit Material von Scott Webster, News.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Kritische Lücke in Galaxy-Smartphones: Samsung verspricht schnelle Hilfe

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>