Samsung arbeitet daran, die Schwachstelle in einer ganzen Reihe seiner Android-Smartphones zu beheben. Sie betrifft Geräte mit dem System-on-a-Chip Exynos, das auf der ARM-Architektur basiert und von Samsung selbst hergestellt wird.
„Samsung ist sich des potenziellen Sicherheitsproblems hinsichtlich des Exynos-Prozessors bewusst und beabsichtigt, so schnell wie möglich ein Software-Update dafür bereitzustellen“, erfuhr Android Central von Samsung. Das Problem könne nur entstehen, wenn eine bösartige Anwendung auf dem Gerät laufe. Es betreffe jedoch die meisten Geräte mit unbedenklichen und authentifizierten Anwendungen nicht. „Samsung wird die Entwicklung weiterhin genau beobachten, bis der Softwarefix für alle betroffenen Mobilgeräte erhältlich ist.“
Nach bisherigen Erkenntnissen sind ausschließlich Geräte betroffen, in denen die Prozessoren Exynos 4210 oder 4412 verbaut sind. Das sind allerdings nicht wenige Modelle, zu denen Smartphones der Baureihen Galaxy S2 und S3 gehören, aber auch Galaxy Note und Galaxy Note 2. Ebenfalls durch die kritische Lücke gefährdet sind die Galaxy Camera sowie die Tablets Galaxy Tab Plus und Galaxy Note 10.1. Nicht betroffen ist das von Google und Samsung zusammen entwickelte Galaxy Nexus 10, das mit einem Exynos 5250 läuft.
Die Schwachstelle ermöglicht es Apps, mit erweiterten Lese- und Schreibrechten auf den Hauptspeicher der Geräte zuzugreifen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen. Angreifer könnten den RAM-Inhalt auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten ändern. Entdeckt wurde die Lücke von einem Mitglied der XDA Developers beim Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden.
ExynosAbuse APK v1.10 nutzt die Sicherheitslücke als Beispiel-App bereits aus. Einen vorläufigen, aber begrenzten Schutz verspricht ein Fix des Project Vodoo. Er setzt kein Rooting voraus und kann wieder rückgängig gemacht werden. Der Entwickler weist selbst ausdrücklich darauf hin, dass nur ein Fix durch den Hersteller die Sicherheitslücke dauerhaft beseitigen kann.
[mit Material von Scott Webster, News.com]
Neueste Kommentare
5 Kommentare zu Samsung verspricht schnellen Fix für kritische Lücke in Galaxy-Geräten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Auch ich würde Samsung nicht als Haufen bezeichnen. Im Gegenteil. In der WiWo war gerade erst ein ausgedehnter Artikel, der Samsung als mit militärischem und monarchischem Drill geführtes Unternehmen beschreibt. Schlimmer als bei den Japanern. Google sollte allerdings tatsächlich mal etwas unternehmen, um den Playstore sicherer zu machen. Ich bin ein absoluter Fan von Samsung-Produkten. Egal ob Tablet, Fernseher, oder Kühlschrank. Nur arbeiten wollen würde ich dort nicht. Lieber bei den Chaoten von Google ;-)
Ich will nicht beleidigend wirken, aber Ahnung scheinst du ja nicht gerade zu haben, wenn du Korea und den playstore miteinander verknüpfst. Die habe nichts miteinander zu tun ;-)
Das es eine Sauerei ist wie die mit unseren Daten umgehen. Sie sollen auch mal im Play Store aufräumen. Spyware ohne Ende. Egal. Kundensicherheit ist dem Haufen ja egal. Manchen Kunden wohl auch
Was zum Geier wolltest du uns damit sagen….
Wen interessierts? Haufen. Wie die mit meinen Daten umgehen. Korea eben