Logo von Security

Suche
Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Anzeige

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android-Framework Xposed unterstützt Android 5.0 und 5.1

    Xposed Framework

    Xposed funktioniert jetzt auch ohne Umwege auf Android-Lollipop-Smartphones. Allerdings kann es vor allem bei Samsung- und Sony-Geräten zu Problemen kommen.

  2. Stagefright: Android-Smartphones über Kurznachrichten angreifbar

    Android-Lücke

    95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen" attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

  3. Android Mediaserver: Neue Lücke betrifft Millionen Smartphones

    Android

    Die Geschichte um den von Sicherheitslücken geplagten Mediaserver von Android-Geräten wird weitergeschrieben und nach den Stagefright-Schwachstellen tut sich nun eine weitere Lücke auf.

  4. Samsung Galaxy Note 5 und S6 Edge+ werfen ihre Schatten voraus

    Neue Details von Samsung Galaxy Note 5 und S6 Edge+

    Für Donnerstag hat Samsung nach New York zu einem "Galaxy Unpacked"-Event eingeladen. So ganz klar ist noch nicht, was die Koreaner dort zeigen werden – aber ein paar deutliche Hinweise gibt es schon.

  1. c't uplink 3.9: Smartphones reparieren, Daten retten, Nexus 9

    In c't uplink haben wir diese Woche iPhones und Android-Smartphones repariert. Wir sprechen darüber, wie man verloren geglaubte Daten auf Festplatten, USB-Sticks und Telefonen rettet. Außerdem haben wir das Nexus 9 getestet.

  2. In eigener Sache: Die Top-Kameras der heise Foto Galerie

    In eigener Sache: Top-Kameras der heise Foto Galerie

    Ausgewertet: Wir wollten wissen, mit welchen Kameras die meisten Bilder in unserer Galerie entstehen. Dazu haben wir alle auf Heise Foto veröffentlichten Aufnahmen analysiert und eine lange Liste mit 1600 Modellen durchgearbeitet.

  3. c't uplink 3.6: Neue Nexus-Geräte, neue iPads, Sicherheitslücken und 3D-Drucken

    Apple und Google haben neue Gadgets präsentiert: Wer hatte die besseren im Gepäck? Wir sprechen außerdem über 3D-gedruckte Mini-Ichs und haufenweise. Sicherheitslücken

  1. Reason 9: Neue Version der Musikproduktions-Software

    Reason 9: Neue Version der Musikproduktions-Software

    Die Digital Audio Workstation Reason 9 setzt mit den "Players" auf drei intelligente Spielhilfen, die unter anderem Töne geradeziehen können. Propellerhead spendiert dem virtuellen Synthesizer-Rack zudem 1000 neue Sounds.

  2. Zukunft des Journalismus: Von der Absicht, eine Paywall zu errichten

    Statue eines Zeitungslesers

    Seit 20 Jahren arbeiten Webdienste daran, dass Leser für Artikel im Netz Geld bezahlen. Bisher ist das noch kein großes Geschäft, doch das könnte sich ändern. Das schreibt Markus Schwarze von der Rhein-Zeitung, die komplett hinter einer Paywall steht.

  3. Bundesnetzagentur beschlagnahmt selbstgebaute Störsender

    Antenne, Funktechnik, Satellit, Himmel

    Die Regulierungsbehörde hat bei einem Händler Bauteile für Störsender beschlagnahmt, die er über das Internet verkaufen wollte. Das ist verboten – und kann teuer werden.

  4. Pretty Good Privacy: 40 Jahre Diffie-Hellman

    Auftakt der Crypto Wars: Von Diffie-Hellman bis zu PGP

    Am 23. Juni 1976 präsentierten Whitfield Diffie und Martin Hellman ihren Ansatz eines asymmetrischen Verschlüsselungsverfahren auf dem "Symposium on Information Theory" im schwedischen Ronneby.

Anzeige