Logo von Security

Suche
627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

  1. Angepasste Firmware bringt neue Funktionen auf das Galaxy Note 2

    Das DN4-ROM von Team Electron bringt die Bedienoberfläche des Galaxy Note 4 auf das Galaxy Note 2.

    Mit dem neuen Ditto Note 4 (DN4) ROM auf Basis von 4.4.4 Touchwiz können Galaxy-Note-4-Features wie Air Command, Power Saving Mode und Smart Select auch auf dem zwei Jahre alten Samsung Galaxy Note 2 genutzt werden.

  2. Sailfish OS auf das Nexus 5 portiert

    Das alternative Smartphone-Betriebssystem Sailfish OS wurde auf das Nexus 5 portiert. Viele Grundfunktionen laufen bereits, einiges fehlt noch. Auch bei der Software müssen Nutzer noch Abstriche machen.

  3. Android L für das Nexus 4

    Nexus 4 Android L

    Nachdem Google die Quelltexte von Android L auch für das Nexus 4 bereitgestellt hat, war es nur eine Frage der Zeit, bis ein installierbares Android-L-Image für das Gerät verfügbar ist.

  1. Fairphone im Kurztest

    Das Fairphone soll sozialer und umweltfreundlicher sein als andere Smartphones. Unser Kurztest zeigt, was es rein technisch gesehen drauf hat.

  2. Manipulationen an Smartphone-Benchmarks haben kaum Auswirkungen

    Benchmark-Tests im c't-Labor zeigen, dass die Hersteller-Schummeleien an Android-Geräten keinen großen Einfluss haben. Lediglich Toshiba und Asus ermogeln sich fast 30 Prozent bessere Ergebnisse.

  3. Solide Androiden

    Im Rampenlicht stehen immer nur die Spitzen-Smartphones jenseits von 500 Euro. Doch wer genau hinschaut, findet vernünftige Geräte in der Mittelklasse auch zu vernünftigen Preisen. Und Geheimtipps gibt es schon für unter 300 Euro.

  1. Daimlers autonomer Lkw darf auf Nevadas Straßen fahren

    Daimlers autonomer Lkw darf auf Nevadas Straßen fahren

    Der deutsche Autohersteller hat die Lizenz dafür erhalten, seinen autonomen Lkw im öffentlichen Straßenverkehr des US-Bundesstaats Nevada zu testen.

  2. AMD setzt ganz auf "Zen"-Prozessoren

    AMD Financial Analyst Day 2015: Zen 2016

    Im kommenden Jahr will AMD die gesamte Palette der x86-Prozessoren auf die neue Mikroarchitektur namens Zen umstellen, die ARM-Variante K12 wurde auf 2017 verschoben.

  3. Google-Studie: Millionen Computer mit Adware infiziert

    Google

    Fast 5,4 Millionen Google-Besucher haben Adware auf ihren Computern installiert. Ein Großteil davon geht auf Googles eigene Kappe, denn viele der Werbe-Einblender stammen aus dem Chrome Web Store.

  4. AMD: 4K-Grafikkarten mit Stapelspeicher noch in diesem Quartal

    AMD: Radeon-Grafikkarten mit Stapelspeicher noch in diesem Quartal

    Noch in diesem Quartal sollen die ersten High-End-Radeons mit Stapelspeicher kommen und 4K ebenso meistern wie VR-Welten.

Anzeige