Logo von Security

Suche
Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android-Framework Xposed unterstützt Android 5.0 und 5.1

    Xposed Framework

    Xposed funktioniert jetzt auch ohne Umwege auf Android-Lollipop-Smartphones. Allerdings kann es vor allem bei Samsung- und Sony-Geräten zu Problemen kommen.

  2. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  3. Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz

    Rechte-Sicherheitslücke in Android-Smartphones mit Mediatek-Chipsatz

    Mehrere Android-Smartphones mit Mediatek-Chipsatz erlauben es jeder beliebigen App, sich Root-Rechte zu sichern. Vor allem günstige Geräte von chinesischen Herstellern scheinen betroffen.

  4. QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden

    Android

    In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point.

  1. Video-Hands-on Sony Xperia X Performance

    Video-Hands-on Sony Xperia X Performance

    Nein - es gibt kein Xperia Z6, sondern ein Xperia X Performance als Nachfolger des Xperia Z5. Die Kollegen von techstage hatten das Smartphone im Test. Ihr größter Kritikpunkt: die Kamera. Sie liefert schlechte Bildqualität und einen langsamen Fokus. Mehr im Video-Hands-on.

  2. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. Acer Predator 21 X: 21-Zoll-Notebook mit krummem Display und mechanischen Tasten

    Acer Predator 21X: 21-Zoll-Notebook mit krummem Display und mechanischen Tasten

    Acer hat auf die IFA ein Gaming-Notebook mitgebracht, das das Wettrüsten in der Nische auf die Spitze treibt: Ein gebogenes 21-Zoll, zwei GTX1080, fünf Lüfter, sechs Lautsprecher und ein Fenster zur Reinschauen.

  2. 10 Jahre Asus Republic of Gamers: Modularer PC, SLI-Notebook und 180-Hz-Monitor

    10 Jahre Asus Republic of Gamers: Modularer PC, SLI-Notebook und 180-Hz-Monitor

    Zum Jubiläum der Gamer-Marke hat Asus-Chairman Jonney Shih auf der Computex Desktop-PCs, Notebooks, Mainboards und Monitore für PC-Spieler vorgestellt, die kompromisslos auf Performance getrimmt sind.

  3. Taser: Polizei soll Elektroschock-Pistolen bekommen

    Taser: Polizei soll Elektroschock-Pistolen bekommen

    Seit vielen Jahren gibt es in Deutschland Forderungen, auch normale Streifenpolizisten mit Tasern auszurüsten. Einiges spricht dafür, vieles dagegen. Nun will der Berliner Innensenator vorpreschen.

  4. Amazon bringt Dash-Bestellknöpfe nach Deutschland

    Amazon bringt Dash-Bestellknöpfe nach Deutschland

    Amazon arbeitet schon lange daran, sich immer tiefer in den Alltag seiner Kunden zu integrieren und die Bestellungen reibungsloser zu machen. Eine der Ideen dafür - die Knöpfe zum Nachbestellen einzelner Artikel - ist jetzt auch hierzulande verfügbar.

Anzeige