Logo von Security

Suche
627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

  1. Samsung stellt 64-Bit-Prozessor vor - zum zweiten Mal

    Samsung stellt 64-Bit-Prozessor vor - zum zweiten Mal

    Samsung hat mit dem Exynos 7 Octa das erste Mal einen 64-Bit-Prozessor angekündigt. Eigentlich handelt es sich dabei aber nur um einen Exynos 5433, der längst in einigen Galaxy Note 4 eingebaut ist.

  2. Nvidia im Patentstreit mit Samsung und Qualcomm

    Patentstreit: Nvidia klagt gegen Samsung und Qualcomm

    Nvidia meint, dass Smartphone- und Tablet-SoCs von Qualcomm und Samsung mehrere Patente verletzen, und klagt deshalb gegen die Konkurrenten.

  3. Angefasst: Das Samsung Galaxy Note 4

    Das Samsung Galaxy Note 4 im Video

    Beim Samsung Galaxy Note 4 gibt es viel auszuprobieren: Eingabestift mit Hover-Effekt, Fingerabdruck-Scanner und schickes Display. Im Hands-on-Video haben wir einen ersten Blick auf die Highlights des Android-Smartphones geworfen.

  4. Samsung Galaxy Note Edge: Smartphone mit gewölbtem Display-Rand

    Samsung: Smartphone mit gewölbtem Display-Rand

    Samsung hat ein 5,6-Zoll-Smartphone mit Stift und gewölbtem Display vorgestellt. Das Galaxy Note Edge soll vorerst allerdings nicht nach Deutschland kommen.

Anzeige