Samsung verspricht Sicherheitsleck in Exynos-Kernel schnell zu beheben

Das Sicherheitsleck in dem Kernel der Exynos-SoC der Reihe 4xxx hat für deutliche Verunsicherung bei den Nutzern geführt. Ein Fehler hatte hier dazu geführt, dass theoretisch Apps „Root-Zugriff“ erlangen können, ohne dass der Nutzer etwas davon erfahren würde. Damit sind zumindest in der Theorie Passwörter und Co. nicht sicher.

Exynos_Samsung_exploit

 

In der Praxis hat der Exploit besonders in der Developer-Community bei den xda-developers eher für Freude über die leichte Möglichkeit, Root-Zugriff zu erlangen, geführt. Samsung ist sich der Problematik der Sicherheitslücke durchaus bewusst und hat nun eine schnellstmögliche Beseitigung des Sicherheitslecks gegenüber Androidcentral angekündigt:

Samsung is aware of the potential security issue related to the Exynos processor and plans to provide a software update to address it as quickly as possible.

The issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications.

Samsung will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices.

Bei den xda-developers war zwischenzeitlich deutlich zu sehen, dass eine Lösung des Problems nicht in wenigen Minuten möglich ist. Einige Entwickler hatten schnell einen vermeintlichen Patch für das Sicherheitsleck bereitgestellt, diesen hatte der in der Szene bekannte Entwickler Chainfire allerdings in wenigen Minuten ausgehebelt. Wegen dem Problem könnten sich Updates für das Galaxy Note und Galaxy S II verzögern, ob es auch bei dem Galaxy S III oder Galaxy Note II zu Verzögerungen kommt, ist bis dato unklar.

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

3 thoughts on “Samsung verspricht Sicherheitsleck in Exynos-Kernel schnell zu beheben

  1. Pingback: Kritische Sicherheitslücke in Samsung-Android-Smartphones ← Pilzkuh

  2. Ich glaube inzwischen das wird nix mehr mit dem JB-Update… 🙁 Jedenfalls nicht mehr in 2012 und nicht im Q1 2013 :-(((

    Muss ich mich nun doch reinlesen mit Rooten, Flashen und pipapo :-/ Werde alt – habe keinen Bock mehr auf sowas grrr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.