Kritische Lücke in Galaxy-Smartphones: Samsung verspricht schnelle Hilfe

Bernd Kling,
SicherheitSicherheitsmanagement

Samsung arbeitet daran, die Anfang der Woche bekannt gewordene Schwachstelle in einer Reihe seiner Android-Smartphones zu beheben. Betroffen sind alle Modelle mit dem System-on-a-Chip Exynos, der auf der ARM-Architektur basiert und von Samsung selbst hergestellt wird.

Von der Sicherheitslücke sind Smartphones mit zwei Varianten von Samsungs System-on-a-Chip Exynos betroffen, der auch beim Galaxy S3 zum Einsatz kommt (Bild: Samsung).

“Samsung ist sich des potenziellen Sicherheitsproblems hinsichtlich des Exynos-Prozessors bewusst und beabsichtigt, so schnell wie möglich ein Software-Update dafür bereitzustellen”, erfuhr Android Central von Samsung. Das Problem könne nur entstehen, wenn eine bösartige Anwendung auf dem Gerät laufe. Es betreffe jedoch die meisten Geräte mit unbedenklichen und authentifizierten Anwendungen nicht.

Nach bisherigen Erkenntnissen sind ausschließlich Geräte betroffen, in denen Exynos 4210 und 4412 verbaut sind. Das sind allerdings einige – unter anderem die Baureihen Galaxy S2 und S3, Galaxy Note und Galaxy Note 2.

Ebenfalls durch die kritische Lücke gefährdet sind die Galaxy Camera sowie die Tablets Galaxy Tab Plus und Galaxy Note 10.1. Das von Google und Samsung zusammen entwickelte Galaxy Nexus 10 gehört nicht zur Risikogruppe, das es mit einem Exynos 5250 läuft.

Die Schwachstelle ermöglicht es Apps, mit erweiterten Lese- und Schreibrechten auf den Hauptspeicher der Geräte zuzugreifen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen. Angreifer könnten den RAM-Inhalt auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten ändern. Entdeckt wurde die Lücke von einem Mitglied der XDA Developers beim Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden.

ExynosAbuse APK v1.10 nutzt die Sicherheitslücke als Beispiel-App bereits aus. Einen vorläufigen, aber begrenzten Schutz verspricht ein Fix des Project Vodoo. Er setzt kein Rooting voraus und kann wieder rückgängig gemacht werden. Der Entwickler weist selbst ausdrücklich darauf hin, dass nur ein Fix durch den Hersteller die Sicherheitslücke dauerhaft beseitigen kann.

[mit Material von Scott Webster, News.com]

Lesen Sie auch :

Samsung stellt neuen Exynos-Prozessor vor

Bericht: Samsung setzt Nougat-Update für Galaxy S7 und S7 Edge vorübergehend aus

MWC: Samsung plant Vorstellung des ersten faltbaren Smartphones