Logo von Security

Suche
preisvergleich_weiss

Recherche in 1.515.324 Produkten

Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones Update

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  2. KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher

    Samsung Galaxy Note 7

    Eigentlich soll die Knox-Plattform Samsung-Smartphones sicherer und so für den Einsatz in Unternehmen tauglich machen. Doch mehrere Sicherheits-Lücken untergraben das Konzept.

  3. Überhitzte Akkus im Galaxy Note 7 drücken auf Samsungs Aktien

    Überhitzte Akkus im Note 7 drücken auf Samsungs Aktien

    Abgesackter Aktienkurs, Imageschaden und ein weltweiter Rückruf: Das Problem der Brandgefahr beim Flaggschiff-Gerät Galaxy Note 7 ist ein großes Desaster für Samsung.

  4. Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Die defekten Akkus, die zum Rückruf des Galaxy Note 7 führten, stammen wohl vom Hersteller SDI, der zum Samsung-Konzern gehört. Für die Austauschgeräte wolle Samsung komplett auf den Zweitlieferanten ATL ausweichen.

  1. c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    In der jüngsten Folge unseres Podcasts aus Nerdistan besprechen wir die nicht so offensichtlichen Folgen des Desasters um das Note 7. Außerdem gucken wir uns zwei neue Smartphones von Motorola an und vergleichen die Playstation VR mit ihrer Konkurrenz.

  2. c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    Spielen wir bald Fallout mit der VR-Brille? Dieser Frage sind wir auf der GDC und auf der Gamescom nachgegangen. In c't uplink geht es diese Woche außerdem um Smartphones mit Ubuntu und Programmieren mit Python.

  3. Video-App-Tipps: Interessante Kamera-Apps für Android

    Video-App-Tipps: Interessante Kamera-Apps für Android

    In Googles Play Store gibt es reichlich Kamera-Apps für alle möglichen Einsatzzwecke - etwa für Selfie-Fans oder für Fans der Retro-Fotografie. Hier eine Auswahl als Video-App-Tipp.

  1. Neuer BMW 5er vorgestellt

    BMW 5er G30

    Der neue BMW 5er verändert sich formal nur wenig, wird aber der Konkurrenz einheizen - auch der im eigenen Haus, denn er kommt dem BMW 7er in vielen Bereichen sehr nahe. Das ist nicht ohne Risiko, doch BMW hat keine Wahl

  2. VW Golf Facelift

    VW Golf 7 Facelift

    Viele Neuerungen bringt die Überarbeitung des VW Golf 7 nicht, was angesichts des weiteren Fahrplans nicht verwundert: Schon im Herbst 2018 dürfte der Nachfolger auf den Markt kommen. Vorerst müssen neue Motoren und Unterhaltungselektronik sowie etwas Schminke reichen

Anzeige