Das Sicherheitsleck in dem Kernel der Exynos-SoC der Reihe 4xxx hat für deutliche Verunsicherung bei den Nutzern geführt. Ein Fehler hatte hier dazu geführt, dass theoretisch Apps „Root-Zugriff“ erlangen können, ohne dass der Nutzer etwas davon erfahren würde. Damit sind zumindest in der Theorie Passwörter und Co. nicht sicher.
In der Praxis hat der Exploit besonders in der Developer-Community bei den xda-developers eher für Freude über die leichte Möglichkeit, Root-Zugriff zu erlangen, geführt. Samsung ist sich der Problematik der Sicherheitslücke durchaus bewusst und hat nun eine schnellstmögliche Beseitigung des Sicherheitslecks gegenüber Androidcentral angekündigt:
Samsung is aware of the potential security issue related to the Exynos processor and plans to provide a software update to address it as quickly as possible.
The issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications.
Samsung will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices.
Bei den xda-developers war zwischenzeitlich deutlich zu sehen, dass eine Lösung des Problems nicht in wenigen Minuten möglich ist. Einige Entwickler hatten schnell einen vermeintlichen Patch für das Sicherheitsleck bereitgestellt, diesen hatte der in der Szene bekannte Entwickler Chainfire allerdings in wenigen Minuten ausgehebelt. Wegen dem Problem könnten sich Updates für das Galaxy Note und Galaxy S II verzögern, ob es auch bei dem Galaxy S III oder Galaxy Note II zu Verzögerungen kommt, ist bis dato unklar.
Pingback: Kritische Sicherheitslücke in Samsung-Android-Smartphones ← Pilzkuh
Ich glaube inzwischen das wird nix mehr mit dem JB-Update… 🙁 Jedenfalls nicht mehr in 2012 und nicht im Q1 2013 :-(((
Muss ich mich nun doch reinlesen mit Rooten, Flashen und pipapo :-/ Werde alt – habe keinen Bock mehr auf sowas grrr
Ein 20Mb Update und die Sache ist gegessen, hoffe ich…
Jepp, aber dann mit ~150 MB und JB 😀