Besitzer eines Smartphones mit Exynos 4xxx SoC an Bord sind derzeit zumindest theoretisch gefährdet: Eine Schwachstelle im Kernel ermöglicht es, Root-Zugriff ohne Zutun des Nutzers zu erlangen.
Root-Zugriff ermöglicht die Nutzung von Funktionen und Befehlen, die sonst aus Sicherheitsgründen für normale Nutzer gesperrt sind. Mit dem ExynosAbuse exploit (by alephzain) wird eine Schwachstelle im Kernel aller Geräte mit Exynos 4xxx SoC ausgenutzt und Root-Zugriff gewährt. Zumindest theoretisch besteht somit die Gefahr, dass Entwickler in Apps diesen Exploit integrieren und damit nichtsahnenden Nutzern im Hintergrund Root-Zugriff auf den Geräten aktivieren und dann beispielsweise auf sonst nicht zugängliche Daten (Kontakte, Passwörter und Co.) zugreifen.
Besitzer folgender Geräte sind von der Sicherheitslücke betroffen:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Verizon Galaxy Note 2 SCH-I605
- Samsung Galaxy Note 10.1 GT-N8010
Der Entwickler Chainfire (bei den xda-developers einer der bekanntesten Developer) hat bereits Kontakt zu Samsung aufgenommen und die Sicherheitslücke gemeldet, insofern sollte Samsung die Schwachstelle im Kernel mit den nächsten Updates ausbessern. Eine tatsächliche Gefahr besteht in meinen Augen nur, wenn man Apps von wenig bekannten Entwicklern im Google Play Store (oder abseits davon) installiert, bei den gängigen Apps gibt es hingegen keine Bedenken – Vorsicht ist aber wohl besser als Nachsicht.
Quelle: GIGA, xda-developers 1/2
Pingback: Samsung Galaxy Note 10.1: Update gegen Exynos-Bug wird in Deutschland verteilt | All About Samsung – Der Samsung-Blog
Pingback: Samsung verspricht Sicherheitsleck in Exynos-Kernel schnell zu beheben | All About Samsung – Der Samsung-Blog
Pingback: Verspätet sich Android 4.1.2 für das Galaxy S II und Galaxy Note wegen Kernel-Fehler? | All About Samsung – Der Samsung-Blog
Pingback: Kritische Sicherheitslücke in Samsung Smartphones | 1a-android
Hi leute habe das gleiche problehm wie Tommy,wie kann man das ändern?
Pingback: Sicherheitslücke in Samsungs Exynos-Chipsatz » mobiFlip.de
Hey Lars,
Kann es sein, dass eure Android App keine Umlaute darstellen kann? 🙂
Bei mir werden umlaute dargestellt. Sowohl in den kommentaren als auch in den artikeln. Liegt vlt an deiner tastatur?
Heist wenn man das ausnutzt und das gerät so rootet das man trotzdem over the air updaten kann ohne das der geräte status geändert wird ???
Heißt das, dass Gerät wird dann gerotet, oder wie darf ich das verstehen?
Boah dann braucht man ja nicht mehr den Umweg über Odin nehmen… 😀
Oder du klickst auf ever root in mobile odin wenn du eine neue firmware installierst. Dann brauchste weder die app, noch nen computer mit odin zum root
Pingback: Achtung Sicherheitslücke: Exynos 4-Prozessoren der Galaxy S2, S3, Note 1 und Note 2 betroffenv-i-t-t-i.de | v-i-t-t-i.de
btw. Das GT-I9305, N8000, I9210, I9100G, N7105 und N8013 wurden vergessen. 😛
Das i9100G ist zu viel… Das hat einen TI-OMAP
Jep deshalb ist es auch so scheiße xD
Ist wie immer, ich hatte auch noch keinen Virus aus meinem Windows PC…
In meinen Augen liegt sowas einfach am Nutzer!
Und der Trojaner, der all deine Fotos grad in ein Blog postet? Man merkt es nicht immer!
Der Ansatz ist dir überhaupt keinen Tojaner ein zu fangen!
Das ist aber schon echt schwer… :/
Ganz ehrlich was machst du?!?
Sucht du extra nach neuen unbekannten Apps die alle Rechte wollen oder was?
Ich dachte, wir wären bei Windows… Nun ja, bei Apps stimme ich ihnen voll und ganz zu. Habe da "nur" Avast (for mobile)… Und ja ich mag Apps die meine Rechte wollen… :DD
Naja bei Windows ist es das gleiche Spiel ich hatte noch nie einen Virus und bin seit 95 Win User.
Wenn man nicht total verträumt durchs Web surft dann fängt man isch auch nix ein ^^
Zu Android:
Wie gesagt die Anti Vir Programme für Mobilgeräte sind fast ohne Funktion (erkennen fast nix ernsthaftes), kosten Akku, kosten meist €uros ^^ und wenn du Apps wie Facebook installierst die quasi alles dürfen bist du selbst Schuld, spätestens wenn Facebook weiter abstürzt werden sie von den Rechten Gebrauch machen
Auf allen meinen Geräten läuft CyanogenMod 10.x, deshalb ist mir diese Meldung (zum Glück) ziemlich egal 😉
Chainfire hat übrigens eine App veröffentlicht die diese Lücke nutzt um sehr einfach an die Root-Rechte zu kommen.
Wo kann man diese app herrunterladen ?
Link plz
http://forum.xda-developers.com/attachment.php?s=…
Für alle die zu faul sind 2 mal zu klicken…..