Sicherheitslücke im Prozessor-Kernel von Galaxy S III und Co. entdeckt

Besitzer eines Smartphones mit Exynos 4xxx SoC an Bord sind derzeit zumindest theoretisch gefährdet: Eine Schwachstelle im Kernel ermöglicht es, Root-Zugriff ohne Zutun des Nutzers zu erlangen.

Exynos Samsung exploit Sicherheitslücke im Prozessor Kernel von Galaxy S III und Co. entdeckt

Root-Zugriff ermöglicht die Nutzung von Funktionen und Befehlen, die sonst aus Sicherheitsgründen für normale Nutzer gesperrt sind. Mit dem ExynosAbuse exploit (by alephzain) wird eine Schwachstelle im Kernel aller Geräte mit Exynos 4xxx SoC ausgenutzt und Root-Zugriff gewährt. Zumindest theoretisch besteht somit die Gefahr, dass Entwickler in Apps diesen Exploit integrieren und damit nichtsahnenden Nutzern im Hintergrund Root-Zugriff auf den Geräten aktivieren und dann beispielsweise auf sonst nicht zugängliche Daten (Kontakte, Passwörter und Co.) zugreifen. 

Besitzer folgender Geräte sind von der Sicherheitslücke betroffen:

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8010

Der Entwickler Chainfire (bei den xda-developers einer der bekanntesten Developer) hat bereits Kontakt zu Samsung aufgenommen und die Sicherheitslücke gemeldet, insofern sollte Samsung die Schwachstelle im Kernel mit den nächsten Updates ausbessern. Eine tatsächliche Gefahr besteht in meinen Augen nur, wenn man Apps von wenig bekannten Entwicklern im Google Play Store (oder abseits davon) installiert, bei den gängigen Apps gibt es hingegen keine Bedenken – Vorsicht ist aber wohl besser als Nachsicht.

Quelle: GIGA, xda-developers 1/2