Samsung verspricht Sicherheitsleck in Exynos-Kernel schnell zu beheben

Das Sicherheitsleck in dem Kernel der Exynos-SoC der Reihe 4xxx hat für deutliche Verunsicherung bei den Nutzern geführt. Ein Fehler hatte hier dazu geführt, dass theoretisch Apps “Root-Zugriff” erlangen können, ohne dass der Nutzer etwas davon erfahren würde. Damit sind zumindest in der Theorie Passwörter und Co. nicht sicher.

Exynos Samsung exploit Samsung verspricht Sicherheitsleck in Exynos Kernel schnell zu beheben

 

In der Praxis hat der Exploit besonders in der Developer-Community bei den xda-developers eher für Freude über die leichte Möglichkeit, Root-Zugriff zu erlangen, geführt. Samsung ist sich der Problematik der Sicherheitslücke durchaus bewusst und hat nun eine schnellstmögliche Beseitigung des Sicherheitslecks gegenüber Androidcentral angekündigt:

Samsung is aware of the potential security issue related to the Exynos processor and plans to provide a software update to address it as quickly as possible.

The issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications.

Samsung will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices.

Bei den xda-developers war zwischenzeitlich deutlich zu sehen, dass eine Lösung des Problems nicht in wenigen Minuten möglich ist. Einige Entwickler hatten schnell einen vermeintlichen Patch für das Sicherheitsleck bereitgestellt, diesen hatte der in der Szene bekannte Entwickler Chainfire allerdings in wenigen Minuten ausgehebelt. Wegen dem Problem könnten sich Updates für das Galaxy Note und Galaxy S II verzögern, ob es auch bei dem Galaxy S III oder Galaxy Note II zu Verzögerungen kommt, ist bis dato unklar.