Logo von Security

Suche
Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android-Framework Xposed unterstützt Android 5.0 und 5.1

    Xposed Framework

    Xposed funktioniert jetzt auch ohne Umwege auf Android-Lollipop-Smartphones. Allerdings kann es vor allem bei Samsung- und Sony-Geräten zu Problemen kommen.

  2. Samsung Galaxy S6 und S6 Edge: Vorinstallierte Apps lassen sich voraussichtlich deinstallieren

    Samsung Galaxy S6 und S6 Edge: Vorinstallierte lassen sich voraussichtlich deinstallieren

    Die auf den neuen Samsung-Smartphones Galaxy S6 und S6 Edge vorinstallierten Anwendungen von Google und Samsung lassen sich offenbar deaktivieren und deinstallieren.

  3. Hickhack um Virtual-Reality-Apps für Samsungs Gear VR

    Hickhack um Virtual-Reality-Apps für Samsungs Gear VR

    Einige Gear-VR-Apps sind nur für das Samsung Galaxy S6 (Edge) erhältlich, Besitzer des Note 4 schauen in die Röhre - und sind sauer. Einer der Gründe dafür: Performance-Probleme mit Android 5.0 und Adreno-Grafikprozessor.

  4. Samsung Galaxy S6 im Test: das beste Smartphone zum höchsten Preis

    Samsung Galaxy S6 im Test: Das beste Smartphone für den höchsten Preis

    Verkaufsstart für Samsung Galaxy S6 und Galaxy S6 Edge: Samsung verkauft ab Freitag seine neuen Highend-Smaprthones. Bis auf das abgerundete Display beim Edge sind sie fast baugleich. Sie gehören zum Besten, was es bislang an Smartphones gab.

  1. Fairphone im Kurztest

    Das Fairphone soll sozialer und umweltfreundlicher sein als andere Smartphones. Unser Kurztest zeigt, was es rein technisch gesehen drauf hat.

  2. Kernel-Log – Was 3.11 bringt (2): Infrastruktur

    Linux kann jetzt Teile des Arbeitsspeichers komprimieren, wenn es im RAM eng wird. Neu sind auch Unterstützung für den Kompressionsalgorithmus LZ4, Locking per "wound/wait" und eine Anpassung, durch die Wine für Windows RT übersetzte ARM-Software ausführen kann.

  3. Manipulationen an Smartphone-Benchmarks haben kaum Auswirkungen

    Benchmark-Tests im c't-Labor zeigen, dass die Hersteller-Schummeleien an Android-Geräten keinen großen Einfluss haben. Lediglich Toshiba und Asus ermogeln sich fast 30 Prozent bessere Ergebnisse.

  1. Neuer Audi TT RS in Peking gezeigt

    Audi

    Der TT gehört zu den festen Größen im Segment der kompakten Sportwagen. Vor allem mit dem emotional tönenden Zweieinhalb-Liter-Fünfzylinder-Turbomotor als RS ist er ein Charakterdarsteller. Auf der Peking Motorshow (27. April bis 4. Mai) wird der TT RS als Coupé und Roadster nun mit 400 PS vorgestellt

  2. Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

    Hacker

    Die Hacker-Gruppe Platinum soll Microsoft zufolge über den Hotpatching-Ansatz von Windows eine Hintertür in Systeme geöffnet haben. Ein solches Angriffsszenario wurde bereits 2013 beschrieben.

  3. Kindle Oasis im Test: Handlich, aber ohne Ausdauer

    Kindle Oasis im Test: Handlich, aber ohne Ausdauer

    Leichter und schlanker ist der Kindle Oasis geworden, einfach zu halten und bequem bedienbar. Doch dafür geht Amazons 290 Euro teurer E-Book-Reader einen schmerzhaften Kompromiss bei der Laufzeit ein.

  4. Fahrbericht Triumph Bonneville T120

    Zweirad

    Die Bonneville T120 sieht dem Vorgängermodell immer noch sehr ähnlich, ist aber von Grund auf neu konstruiert. Ihr Motor ist wegen neuer Abgasnormen und für mehr Leistung wassergekühlt. "Mehr Leistung" beschreibt es allerdings nur unzureichend: Die Art ihrer Kraftentfaltung kann süchtig machen

Anzeige