Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Martin Holland 627

Android: Kritische Lücke in Samsung-Smartphones Update

Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte kommen – andererseits eignet sich die Lücke aber auch zum Einschleusen von Schadcode durch bösartige Apps.

Der User alephzain hat im Xda-Developers-Forum dokumentiert, dass alle Nutzer über die Gerätedatei /dev/exynos-mem sowohl lesend als auch schreibend auf den gesamten Speicher der Smartphones zugreifen können. Das betrifft auch die kritischen Speicherbereiche des Kernels. Laut dem Bericht wird die Gerätedatei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt.

Die Lücke soll einfach auszunutzen sein. Betroffen sind offenbar die Samsung-Geräte Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie das Meizu MX. Weiterhin könnten auch alle anderen Geräte mit den beiden Exynos-Prozessoren betroffen sein.

Es gibt auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers ausnutzt: Sie verschafft ihm Root-Rechte und ermöglicht dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden kann. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben. Andere mögliche Einschränkungen schließt der verantwortliche Nutzer nicht aus.

[Update 17.12.2012 14:20]:

Betroffen sind das Galaxy S2 und S3, Note, Note 2 und Note 10.1, und Galaxy Tab 7.7 sowie die hierzulande nicht verbreiteten Lenovo K860 und Meizu MX-4 – jedenfalls laut Wikipedia-Eintrag zu den Exynos-SOCs. Nicht betroffen sind Smartphones mit älteren Exynos-Varianten wie das Nexus S und Galaxy S sowie die Geräte mit der A15-Variante 5250 wie das Chromebook und das schlecht lieferbare Tablet Nexus 10 (mho)

627 Kommentare

Themen:

Anzeige
  1. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  2. Samsung Galaxy Note 7: Umtauschaktion auch in Deutschland gestartet

    Mobile World Congress

    Neben enormen Kosten droht Samsung nach Berichten über Akkubrände in seinem neuen Smartphone ein Imageschaden. Daher reagieren die Südkoreaner schnell. Eine bisher beispiellose Umtauschaktion beginnt.

  3. c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    In der jüngsten Folge unseres Podcasts aus Nerdistan besprechen wir die nicht so offensichtlichen Folgen des Desasters um das Note 7. Außerdem gucken wir uns zwei neue Smartphones von Motorola an und vergleichen die Playstation VR mit ihrer Konkurrenz.

  4. Samsung Note 7 kommt in renovierter Fassung auf den Markt

    Samsung Note 7 kommt in renovierter Fassung auf den Markt

    Das im Herbst 2016 aus dem Verkehr gezogene Pannen-Smartphone Samsung Galaxy Note 7 kommt wieder auf den Markt: In einer renovierten Fassung mit kleinerem Akku. Ob man das Gerät auch in Europa kaufen kann, ist noch unklar.

  1. c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    c't uplink 14.0: Note-7-Debakel, Motorola Moto Z und Playstation VR

    In der jüngsten Folge unseres Podcasts aus Nerdistan besprechen wir die nicht so offensichtlichen Folgen des Desasters um das Note 7. Außerdem gucken wir uns zwei neue Smartphones von Motorola an und vergleichen die Playstation VR mit ihrer Konkurrenz.

  2. Apple-Nutzer Trump, das Galaxy S8 und eine fernsehfreie Nacht

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    c't uplink 7.8: GDC, Gamescom, Programmieren Lernen, Ubuntu-Smartphones

    Spielen wir bald Fallout mit der VR-Brille? Dieser Frage sind wir auf der GDC und auf der Gamescom nachgegangen. In c't uplink geht es diese Woche außerdem um Smartphones mit Ubuntu und Programmieren mit Python.

  1. "7 E-Books in 0,1 Sekunden": Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    7 E-Books in 0,1 Sekunden: Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    Rund 2,5 Millionen Kabel-Kunden können Vodafone-Internetanschlüsse mit bis zu 0,5 GBit/s buchen. Auch in Berlin startet der Ausbau.

  2. Gefährliche Hobby-Drohnen: Deutsche Flugsicherung bringt Wegweiser für Drohnen-Piloten

    Drohne und Flugzeug

    Private Drohnen können zur Gefahr für Flugzeuge werden. Mit einer App will die Deutsche Flugsicherung Hobbypiloten nun Orientierung bieten. Sie reagiert auf eine wachsende Zahl bedrohlicher Begegnungen.

  3. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: U.a. soll die Fachmesse mit neuem Termin im Frühling, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

  4. 18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    Das neue E-Ticketing-System für den Budapester ÖPNV war offenbar mit allzu heißer Nadel gestrickt. Ein 18-Jähriger Nutzer, der einen der Fehler entdeckte und dem Budapester Verkehrsunternehmen meldete, bekam daraufhin Besuch von der Polizei.

Anzeige