Sicherheitslücke im Prozessor-Kernel von Galaxy S III und Co. entdeckt

Besitzer eines Smartphones mit Exynos 4xxx SoC an Bord sind derzeit zumindest theoretisch gefährdet: Eine Schwachstelle im Kernel ermöglicht es, Root-Zugriff ohne Zutun des Nutzers zu erlangen.

Exynos_Samsung_exploit

Root-Zugriff ermöglicht die Nutzung von Funktionen und Befehlen, die sonst aus Sicherheitsgründen für normale Nutzer gesperrt sind. Mit dem ExynosAbuse exploit (by alephzain) wird eine Schwachstelle im Kernel aller Geräte mit Exynos 4xxx SoC ausgenutzt und Root-Zugriff gewährt. Zumindest theoretisch besteht somit die Gefahr, dass Entwickler in Apps diesen Exploit integrieren und damit nichtsahnenden Nutzern im Hintergrund Root-Zugriff auf den Geräten aktivieren und dann beispielsweise auf sonst nicht zugängliche Daten (Kontakte, Passwörter und Co.) zugreifen. 

Besitzer folgender Geräte sind von der Sicherheitslücke betroffen:

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8010

Der Entwickler Chainfire (bei den xda-developers einer der bekanntesten Developer) hat bereits Kontakt zu Samsung aufgenommen und die Sicherheitslücke gemeldet, insofern sollte Samsung die Schwachstelle im Kernel mit den nächsten Updates ausbessern. Eine tatsächliche Gefahr besteht in meinen Augen nur, wenn man Apps von wenig bekannten Entwicklern im Google Play Store (oder abseits davon) installiert, bei den gängigen Apps gibt es hingegen keine Bedenken – Vorsicht ist aber wohl besser als Nachsicht.

Quelle: GIGA, xda-developers 1/2

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

21 thoughts on “Sicherheitslücke im Prozessor-Kernel von Galaxy S III und Co. entdeckt

  1. Pingback: Samsung Galaxy Note 10.1: Update gegen Exynos-Bug wird in Deutschland verteilt | All About Samsung – Der Samsung-Blog

  2. Pingback: Samsung verspricht Sicherheitsleck in Exynos-Kernel schnell zu beheben | All About Samsung – Der Samsung-Blog

  3. Pingback: Verspätet sich Android 4.1.2 für das Galaxy S II und Galaxy Note wegen Kernel-Fehler? | All About Samsung – Der Samsung-Blog

  4. Pingback: Kritische Sicherheitslücke in Samsung Smartphones | 1a-android

  5. Pingback: Sicherheitslücke in Samsungs Exynos-Chipsatz » mobiFlip.de

    • Oder du klickst auf ever root in mobile odin wenn du eine neue firmware installierst. Dann brauchste weder die app, noch nen computer mit odin zum root

  6. Pingback: Achtung Sicherheitslücke: Exynos 4-Prozessoren der Galaxy S2, S3, Note 1 und Note 2 betroffenv-i-t-t-i.de | v-i-t-t-i.de

          • Ganz ehrlich was machst du?!?

            Sucht du extra nach neuen unbekannten Apps die alle Rechte wollen oder was?

          • Ich dachte, wir wären bei Windows… Nun ja, bei Apps stimme ich ihnen voll und ganz zu. Habe da "nur" Avast (for mobile)… Und ja ich mag Apps die meine Rechte wollen… :DD

          • Naja bei Windows ist es das gleiche Spiel ich hatte noch nie einen Virus und bin seit 95 Win User.
            Wenn man nicht total verträumt durchs Web surft dann fängt man isch auch nix ein ^^

            Zu Android:
            Wie gesagt die Anti Vir Programme für Mobilgeräte sind fast ohne Funktion (erkennen fast nix ernsthaftes), kosten Akku, kosten meist €uros ^^ und wenn du Apps wie Facebook installierst die quasi alles dürfen bist du selbst Schuld, spätestens wenn Facebook weiter abstürzt werden sie von den Rechten Gebrauch machen

  7. Auf allen meinen Geräten läuft CyanogenMod 10.x, deshalb ist mir diese Meldung (zum Glück) ziemlich egal 😉

    Chainfire hat übrigens eine App veröffentlicht die diese Lücke nutzt um sehr einfach an die Root-Rechte zu kommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.