Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones Update

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  2. Neue Gerüchte zum Galaxy S8: Harman-Lautsprecher, ohne Kopfhörerausgang, doch keine Doppelkamera

    Neue Gerüchte zum Galaxy S8: Harman-Lautsprecher, ohne Kopfhörerausgang, doch keine Doppelkamera

    Das Display soll die gesamte Vorderseite des Samsung Galaxy S8 einnehmen und den Home-Knopf verdrängen. Auf der Rückseite könnten Stereolautsprecher von Harman sitzen, aber aus Kostengründen doch nur eine Kamera. Die neuste Gerüchterunde.

  3. Samsung Galaxy Note 7: Umtauschaktion auch in Deutschland gestartet

    Mobile World Congress

    Neben enormen Kosten droht Samsung nach Berichten über Akkubrände in seinem neuen Smartphone ein Imageschaden. Daher reagieren die Südkoreaner schnell. Eine bisher beispiellose Umtauschaktion beginnt.

  4. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  5. Alle Meldungen aus Weitere News zum Thema
  1. c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    In der jüngsten Folge unseres Podcasts aus Nerdistan besprechen wir die nicht so offensichtlichen Folgen des Desasters um das Note 7. Außerdem gucken wir uns zwei neue Smartphones von Motorola an und vergleichen die Playstation VR mit ihrer Konkurrenz.

  2. c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    Spielen wir bald Fallout mit der VR-Brille? Dieser Frage sind wir auf der GDC und auf der Gamescom nachgegangen. In c't uplink geht es diese Woche außerdem um Smartphones mit Ubuntu und Programmieren mit Python.

  3. Video-Hands-on Sony Xperia X Performance

    Video-Hands-on Sony Xperia X Performance

    Nein - es gibt kein Xperia Z6, sondern ein Xperia X Performance als Nachfolger des Xperia Z5. Die Kollegen von techstage hatten das Smartphone im Test. Ihr größter Kritikpunkt: die Kamera. Sie liefert schlechte Bildqualität und einen langsamen Fokus. Mehr im Video-Hands-on.

  4. Alle Meldungen aus Ähnliche Artikel
  1. "Großes Finale": Cassini meldet sich nach Flug zwischen dem Saturn und seinen Ringen

    "Großes Finale": Cassini meledet sich nach Flug zwischen Saturn und Ringen

    Einen Tag nach dem ersten Abtauchen zwischen den Saturn und seine Ringe hat sich die NASA-Sonde Cassini zurückgemeldet. Eine Antenne in Kalifornien empfängt die heiß ersehnten Daten. Offenbar lief alles nach Plan, freut sich die NASA.

  2. Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Auch nach über 30 Jahren hat der Commodore Amiga eine riesige Fan-Gemeinde, die sich auf die Dokumentation "Die Amiga-Story" freuen dürfte. Seit 10 Uhr lässt sich die Dokumentation aus der ZDF-Mediathek abrufen.

  3. USA: Auftakt zum Ende der Netzneutralität

    Person hält US-Wimpel hoch

    Der neue Vorsitzende der Regulierungsbehörde FCC möchte der Netzneutralität die rechtliche Grundlage entziehen. Er baut auf freiwillige Selbstbeschränkungen der Telecom-Konzerne.

  4. Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Mit einem kumulativen Patch für Windows 10 in Version 1703 kommt eine Komfortfunktion zurück, die Microsoft den Anwendern erst vor neun Monaten weggenommen hatte.

  5. Alle Meldungen aus Themen im Trend
Anzeige