Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.531.613 Produkten

Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones Update

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  2. Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Galaxy Note 7: Fehlerhafte Akkus stammen von Samsung selbst

    Die defekten Akkus, die zum Rückruf des Galaxy Note 7 führten, stammen wohl vom Hersteller SDI, der zum Samsung-Konzern gehört. Für die Austauschgeräte wolle Samsung komplett auf den Zweitlieferanten ATL ausweichen.

  3. KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher

    Samsung Galaxy Note 7

    Eigentlich soll die Knox-Plattform Samsung-Smartphones sicherer und so für den Einsatz in Unternehmen tauglich machen. Doch mehrere Sicherheits-Lücken untergraben das Konzept.

  4. US-Mobilfunkanbieter tauschen Galaxy Note 7 gegen andere Smartphones

    US-Mobilfunkanbieter tauschen Galaxy Note 7 gegen andere Smartphones

    Nach dem Brand eines überarbeiteten Samsung Galaxy Note 7 in einem Flugzeug, bieten amerikanische Mubilfunkanbieter ihren Kunden den Austausch der Geräte an.

  1. c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    In der jüngsten Folge unseres Podcasts aus Nerdistan besprechen wir die nicht so offensichtlichen Folgen des Desasters um das Note 7. Außerdem gucken wir uns zwei neue Smartphones von Motorola an und vergleichen die Playstation VR mit ihrer Konkurrenz.

  2. c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    Spielen wir bald Fallout mit der VR-Brille? Dieser Frage sind wir auf der GDC und auf der Gamescom nachgegangen. In c't uplink geht es diese Woche außerdem um Smartphones mit Ubuntu und Programmieren mit Python.

  3. In eigener Sache: Die Top-Kameras der heise Foto Galerie

    In eigener Sache: Top-Kameras der heise Foto Galerie

    Ausgewertet: Wir wollten wissen, mit welchen Kameras die meisten Bilder in unserer Galerie entstehen. Dazu haben wir alle auf Heise Foto veröffentlichten Aufnahmen analysiert und eine lange Liste mit 1600 Modellen durchgearbeitet.

  1. Vorstellung: Opel Crossland X

    Opel Crossland X

    Mit dem kleinen SUV Crossland X will Opel vom Boom in dieser Klasse profitieren. Das könnte klappen, denn der Crossland X scheint alle Zutaten für einen Erfolg mitzubringen. Noch verrät Opel allerdings nicht alle Details

  2. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

  3. "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "Romantische Emoticons" verspricht ein Kettenbrief, der über WhatsApp verbreitet wird. Dahinter verbirgt sich nichts weiter als dubiose Geschäftstätigkeit.

  4. "Statistisch gesehen": Die Finanzen hinter Wikipedia

    "Statistisch gesehen": Die Finanzen hinter Wikipedia

    Jedes Jahr sammelt die Wikimedia-Foundation für den Betrieb von Wikipedia und mehr Millionen an Spendengeldern. Aber wofür wird das Geld ausgegeben? Die Technik ist jedenfalls nicht das teuerste, zeigt die Infografik von heise online und Statista.

Anzeige