Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen.
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung)

Samsung Galaxy Patch für Exynos-Sicherheitsleck geplant

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Anzeige

Samsung will so schnell wie möglich einen Patch für das Galaxy S3, das Galaxy S2, das Galaxy Note, das Galaxy Note 2 und das Galaxy Note 10.1 veröffentlichen. Damit soll die in dieser Woche bekanntgewordene Sicherheitslücke in den vier Geräten beseitigt werden. Das teilte Samsung Android Central mit, eine öffentliche Stellungnahme des Unternehmens gibt es nicht.

Samsung nennt keinen Terminplan für den Patch

Wie lange es noch dauern wird, bis der Patch verteilt wird, sagte Samsung nicht. Immerhin wird der vor ein paar Tagen bekanntgewordene Fehler nun erstmals bestätigt. Unklar ist auch, ob das Sicherheitsleck zusammen mit der Verteilung einer neuen Android-Version oder mit einem separaten Update geschlossen wird.

Es steckt nach derzeitigem Kenntnisstand in den Kernel-Treibern der von Samsung entwickelten Exynos-Prozessoren 4210 und 4412, die in den oben genannten fünf Galaxy-Modellen verwendet werden. Samsung selbst hat den Fehler bisher weder für die beiden Prozessoren noch für die vier Geräte bestätigen wollen.

Angreifer erhalten Root-Rechte

Das Sicherheitsleck in den Kernel-Treibern der Exynos-Prozessoren erlaubt es Angreifern, Daten auszulesen oder auch Schadcode auszuführen. Dazu würden die Angreifer Root-Rechte erhalten und könnten in das Android-System der Galaxy-Geräte eingreifen. Die Opfer würden davon dann nichts mitbekommen. Damit sich das Sicherheitsleck bemerkbar macht, müssten Opfer entsprechenden Schadcode auf ihrem Gerät installieren.

Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.


finzi 20. Dez 2012

Gibt es eine verlässliche Liste der von der Lücke betroffenen Geräte, oder hat jemand...

EqPO 20. Dez 2012

Zum rooten ist die Lücke gut, danach allerdings ist die Lücke schlecht. Was der Exploit...

tunnelblick 20. Dez 2012

hä? ja wie denn auch? sie arbeiten doch erst dran, wie sollen sie denn dann bereits ein...

Kommentieren



Anzeige

  1. Projektleiter und -manager (m/w)
    SPECTRUM AG, München
  2. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  3. Software-Tester/in von (Automatik)Getriebefunktionen
    ESG Elektroniksystem- und Logistik-GmbH, München
  4. Mitarbeiter Webadministration (m/w)
    Forschungszentrum Jülich GmbH, Jülich

 

Detailsuche


Top-Angebote
  1. NEU: 3 Serien für 25 EUR
    (u. a. Arrow, Person of Interest, The Big Bang Theory, Supernatural, The Mentalist)
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. NEU: DVD-Box-Sets und Komplett-Boxen reduziert
    Dr. House komplette Serie 65,00€, Monk komplette Serie 50,99€, Heroes Gesamtbox 37,67€)

 

Weitere Angebote


Folgen Sie uns
       


  1. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  2. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  3. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  4. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  5. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  6. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  7. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  8. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  9. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  10. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. Linux Siri bekommt Open-Source-Konkurrenz
  2. Microsoft Windows Driver Frameworks werden Open Source
  3. Emulator Foreign verspricht Linux-Programme unter Windows

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Super :)

    morningstar | 10:13

  2. Re: Für die Mülltonne! Da das Glas alleine kaputt...

    datenmuell | 10:11

  3. Re: Wie ist das überhaupt aufgefallen?

    pseudo | 10:11

  4. Re: Bing ist schrott

    nykiel.marek | 10:11

  5. Re: An ungläubige Konsolen Spieler

    Endwickler | 10:10


  1. 09:48

  2. 07:52

  3. 07:36

  4. 07:33

  5. 07:12

  6. 18:12

  7. 17:41

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel