Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Rene Melzer
| | 13

Exynos-Sicherheitslücke: Samsung-Geräte sind offen für Angriffe

Hacker haben eine kritische Sicherheitslücke entdeckt, von der eine Reihe von Samsung-Smartphones und -Tablets betroffen sind. Der Exynos Mem Abuse genannte Kernel-Exploit betrifft alle Modelle mit einem bestimmten Exynos-Chipsatz.

Exynos-Sicherheitslücke: Samsung-Geräte sind offen für Angriffe

Kritische Sicherheitslücke in Samsung-Geräten entdeckt | (c) androidcentral.com

Eine Reihe von aktuellen Samsung-Smartphones und -Tablets mit Exynos-Chipsatz hat eine kritische Sicherheitslücke. Sie erlaubt es nach Meinung von Experten, dass Angreifer über Apps, die mit Schadcode infiziert sind, unbemerkt die Daten der Geräte auslesen und eigenen Programmcode ausführen können. Die Sicherheitslücke wurde von einem Hacker entdeckt, der sie unter dem Benutzernamen alephzain im Entwicklerforum XDA-Developers veröffentlicht hat. Samsung wurde Berichten zufolge bereits über das Problem informiert.

Anzeige

Der Exploit kann nach Angaben der Entwickler auf allen Smartphones und Tablets mit den Chipsätzen Exynos 4210 und Exynos 4412 ausgeführt werden. Davon betroffen sind also aktuelle Verkaufsschlager wie das Samsung Galaxy S3 und das Samsung Galaxy Note 2, aber auch Tablets wie das Samsung Galaxy Note 10.1 und ältere Modelle wie das Samsung Galaxy S2 sowie das Samsung Galaxy Note.

Die Sicherheitslücke ermöglicht es Angreifern, eine App zu entwickeln, die sich vom Nutzer unbemerkt alle Schreib- und Leserechte auf den betroffenen Telefonen und Tablets von Samsung verschafft. Dieser sogenannte Root ist bei Android-Nutzern nicht ungewöhnlich, konnte bisher aber nur vom Besitzer des Handys oder Tablets ausgeführt werden, nicht jedoch von Dritten, die keinen physikalischen Zugriff auf das Gerät haben.

Hinzu kommt, dass sich die Angreifer über diese Sicherheitslücke auch Zugriff auf den Arbeitsspeicher verschaffen können, ohne dass der Nutzer des mobilen Gerätes dem zustimmen muss. So kann der Schadcode unbemerkt im Hintergrund ausgeführt werden.

Allen Besitzern von betroffenen Samsung-Geräten sollten derzeit beim Download von Apps besonders vorsichtig sein. Bis Samsung das Problem behoben hat, wird empfohlen, nur Anwendungen herunterzuladen, die von bekannten Anbietern kommen, und sich vorher die Kommentare anderer Nutzer anzusehen. Dort gibt es in der Regel schnell Hinweise darauf, ob die Anwendung Malware enthält oder ungewöhnliche Zugriffsrechte verlangt.

Wer ganz auf Nummer sicher gehen will, kann sich vom Entwickler Supercurio einen Hotfix herunterladen und installieren, der die Sicherheitslücke halbwegs verschließt. Die Anwendung ist reversibel, deaktiviert jeodch die Funktion der Frontkamera und "könnte die Funktion des HDMI-Ausgangs auf einigen Geräten verändern", so der Entwickler.

Mehr zum Thema: Android-Update, Android-Smartphones, Android-Version, App, App-Store, Apps, Quad-Core, Smartphone, Smartphones, Update Android, Tablet, Android-Apps, Apps Android, iOS Spiele, Blackberry-Update, iOS Update, Mobile Applikationen, Windows-Phone-Update, Windows RT, Applikationen, iOS 6, Android-Tablet, Smartphone-Markt, Tablet-Markt, Hybrid-Tablet, Windows, Tablet-Zubehör, Apple-Tablets, Google-Tablets, Tizen, Ubuntu, Mobile Betriebssysteme

Quelle: XDA Developers, supercurio via androidcentral

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 13 Kommentare in unser Community.
Kommentare
  1. 17.12.12 16:36 M.a.K (Handy Master)

    Die Lücke wird wohl bald geschlossen werden und so oft wie Samsung Updates raus haut mache ich mir absolut keine Sorgen was das betrifft, auch wenn ich mir meine Apps nicht immer aus dem Playstore hole ;)

  2. 17.12.12 15:57 NoAppleNoFun (Member)

    Wer oder was bitte ist ein Samsung ... kann man das essen oder schnmeckt das nicht .........muhaha

  3. 17.12.12 14:29 In Money We Trust (Advanced Member)

    "--> "Leute", die keine Ahnung haben, wissen gar nicht wie das geht oder das das geht..."

    :)

  4. 17.12.12 14:22 IOSammy (Advanced Handy Profi)

    hmmm, klingt gravierend aber ich glaube das wenn man es einfach drauf hat und die zeit dazu das man immer eine lücke findet bei android von daher nur halb so wild. und das man nur ausm playstore laden soll, sollte langsam doch auch klar sein ?!

  5. 17.12.12 12:30 Gorki (Advanced Handy Master)

    "Und das macht die Sache noch gefährlicher .da die Leute keine Ahnung haben ,werden munter weiter Apps außerhalb vom playstore installiert"

    --> "Leute", die keine Ahnung haben, wissen gar nicht wie das geht oder das das geht...

  6. 17.12.12 11:53 nohtz (Professional Handy Master)

    "da die Leute keine Ahnung haben ,werden munter weiter Apps außerhalb vom playstore installiert ."
    -->du meinst also, die ganzen 99% die "keine ahnung" haben, laden sich apps ausserhalb des stores?

    "hier ist Samsung in der Pflicht ,schnellstmöglich den Patch zu liefern"
    -->richtig

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige