Logo von Security

Suche
Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android-Framework Xposed unterstützt Android 5.0 und 5.1

    Xposed Framework

    Xposed funktioniert jetzt auch ohne Umwege auf Android-Lollipop-Smartphones. Allerdings kann es vor allem bei Samsung- und Sony-Geräten zu Problemen kommen.

  2. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  3. Überhitzte Akkus im Galaxy Note 7 drücken auf Samsungs Aktien

    Überhitzte Akkus im Note 7 drücken auf Samsungs Aktien

    Abgesackter Aktienkurs, Imageschaden und ein weltweiter Rückruf: Das Problem der Brandgefahr beim Flaggschiff-Gerät Galaxy Note 7 ist ein großes Desaster für Samsung.

  4. Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Die defekten Akkus, die zum Rückruf des Galaxy Note 7 führten, stammen wohl vom Hersteller SDI, der zum Samsung-Konzern gehört. Für die Austauschgeräte wolle Samsung komplett auf den Zweitlieferanten ATL ausweichen.

  1. c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    Spielen wir bald Fallout mit der VR-Brille? Dieser Frage sind wir auf der GDC und auf der Gamescom nachgegangen. In c't uplink geht es diese Woche außerdem um Smartphones mit Ubuntu und Programmieren mit Python.

  2. Video-App-Tipps: Interessante Kamera-Apps für Android

    Video-App-Tipps: Interessante Kamera-Apps für Android

    In Googles Play Store gibt es reichlich Kamera-Apps für alle möglichen Einsatzzwecke - etwa für Selfie-Fans oder für Fans der Retro-Fotografie. Hier eine Auswahl als Video-App-Tipp.

  3. c't uplink 3.6: Neue Nexus-Geräte, neue iPads, Sicherheitslücken und 3D-Drucken

    Apple und Google haben neue Gadgets präsentiert: Wer hatte die besseren im Gepäck? Wir sprechen außerdem über 3D-gedruckte Mini-Ichs und haufenweise. Sicherheitslücken

  1. Fahrbericht: Renault Grand Scénic dCi 160

    Fahrbericht Renault Grand Scenic dCi 160

    Wer sein Leben ohne gesteigerte Ansprüche an die Fahrdynamik bewältigt, bekommt mit dem Renault Grand Scénic eine praxisgerechte und vor allem mutiger gestaltete Alternative zur vergleichsweise sachlich gezeichneten Population der anderen Familientransporter. Wir fuhren den Diesel

  2. FIFA 17 und PES 2017 im Kurztest: Körperlichkeit gegen Strategie

    Angespielt: FIFA 17 und PES 2017 im Kurztest

    c't hat die beiden Fußballsimulationen FIFA 17 und PES 2017 kurz angespielt. Der EA-Titel zeigte sich körperbetonter, die Konkurrenz von Konami bietet strategisch deutlich mehr.

Anzeige