Abo
  • Services:
Anzeige
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen.
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung)

Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen.
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung)

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Samsung will so schnell wie möglich einen Patch für das Galaxy S3, das Galaxy S2, das Galaxy Note, das Galaxy Note 2 und das Galaxy Note 10.1 veröffentlichen. Damit soll die in dieser Woche bekanntgewordene Sicherheitslücke in den vier Geräten beseitigt werden. Das teilte Samsung Android Central mit, eine öffentliche Stellungnahme des Unternehmens gibt es nicht.

Anzeige

Samsung nennt keinen Terminplan für den Patch

Wie lange es noch dauern wird, bis der Patch verteilt wird, sagte Samsung nicht. Immerhin wird der vor ein paar Tagen bekanntgewordene Fehler nun erstmals bestätigt. Unklar ist auch, ob das Sicherheitsleck zusammen mit der Verteilung einer neuen Android-Version oder mit einem separaten Update geschlossen wird.

Es steckt nach derzeitigem Kenntnisstand in den Kernel-Treibern der von Samsung entwickelten Exynos-Prozessoren 4210 und 4412, die in den oben genannten fünf Galaxy-Modellen verwendet werden. Samsung selbst hat den Fehler bisher weder für die beiden Prozessoren noch für die vier Geräte bestätigen wollen.

Angreifer erhalten Root-Rechte

Das Sicherheitsleck in den Kernel-Treibern der Exynos-Prozessoren erlaubt es Angreifern, Daten auszulesen oder auch Schadcode auszuführen. Dazu würden die Angreifer Root-Rechte erhalten und könnten in das Android-System der Galaxy-Geräte eingreifen. Die Opfer würden davon dann nichts mitbekommen. Damit sich das Sicherheitsleck bemerkbar macht, müssten Opfer entsprechenden Schadcode auf ihrem Gerät installieren.

Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.


eye home zur Startseite
finzi 20. Dez 2012

Gibt es eine verlässliche Liste der von der Lücke betroffenen Geräte, oder hat jemand...

EqPO 20. Dez 2012

Zum rooten ist die Lücke gut, danach allerdings ist die Lücke schlecht. Was der Exploit...

tunnelblick 20. Dez 2012

hä? ja wie denn auch? sie arbeiten doch erst dran, wie sollen sie denn dann bereits ein...



Anzeige

Stellenmarkt
  1. noris network AG, Nürnberg
  2. Deichmann SE, Essen
  3. CERATIZIT Deutschland GmbH, Empfingen
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt


Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. 17,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Genau sowas steht in den Sicherheitsrichtlinen...

    floewe | 22:56

  2. Re: Wie ist das möglich?

    delphi | 22:53

  3. Re: Hintergrund?

    delphi | 22:46

  4. Re: Port umlenken

    floewe | 22:46

  5. Re: hä? gericht wieder einmal weltfremd?

    lear | 22:43


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel