Kritische Sicherheitslücke in Android-Smartphones von Samsung entdeckt

Ein Mitglied der XDA Developers hat Details zu einer Schwachstelle veröffentlicht, die es Apps erlaubt, mit erweiterten Rechten auf den Hauptspeicher von Android-Smartphones von Samsung zuzugreifen. Davon betroffen sind Geräte mit Samsungs ARM-basierten System-on-a-Chip Exynos. Nach Angaben des Forum-Mitglieds Alephzain kann sich eine Anwendung Lese- und Schreibrechte für den Speicher verschaffen und sogar beliebigen Schadcode in den Android-Kernel einschleusen.

Ein Angreifer könne so den gesamten Inhalt des RAM auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten verändern, heißt es im Forum der XDA Developers. Außerdem könne sich eine manipulierte App Root-Rechte verschaffen. Entdeckt wurde die Anfälligkeit laut Alephzain bei dem Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden. „Die gute Nachricht ist, dass wir auf diesen Geräten ganz einfach einen Root-Zugang erhalten. Die schlechte Nachricht ist, dass es keine Kontrolle darüber gibt“, schreibt Alephzain.

Andere Nutzer des XDA-Developers-Forums haben unabhängig von Alephzain die Schwachstelle bestätigt. Ein Mitglied namens Chainfire hat inzwischen auch eine Anwendung veröffentlicht, die die Anfälligkeit ausnutzt. Sie soll mit Samsung-Smartphones funktionieren, die die Exynos-SoCs 4210 und 4412 verwenden. Dazu gehören die Modelle Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus. Das zusammen mit Google entwickelte Galaxy Nexus 10 sei nicht betroffen, da es von einem Exynos 5250 angetrieben werde.

In dem Forum wird auch darüber diskutiert, wie die Schwachstelle veröffentlicht wurde. Unter anderem wird die Bereitstellung von Beispiel-Code kritisiert, ohne dass Samsung die Möglichkeit hatte, einen Patch zu entwickeln. Ein Mitglied namens Supercurio erstellte daraufhin einen Fix, der vor einem Missbrauch der Lücke schützen soll. Samsung hat sich bisher noch nicht zu dem Sicherheitsleck geäußert.

[mit Material von Michael Lee, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago