Angeblich kritische Sicherheitslücke im Samsung Galaxy S3
Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung)

Samsungs Galaxy S3 Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Anzeige

Es ist recht einfach, Root-Rechte auf einem Samsung Galaxy S3 zu erhalten, stellt der Nutzer "Alephzain" im Forum XDA-Developers fest. Das Problem: Das gilt nicht nur für Besitzer der Geräte, sondern auch für Angreifer. Laut Alephzain steckt das Problem im Kernel, genau genommen im Device "/dev/exynos-mem". Darauf haben alle Nutzer Schreib- und Leserechte.

Dieser Code kommt nicht nur auf dem Galaxy S3 von Samsung zum Einsatz, zahlreiche Geräte dürften betroffen sein. Alephzain vermutet, das Problem besteht auf allen Geräten, die Samsungs Exynos-Prozessoren 4210 und 4412 mit Samsungs Kernel-Code verwenden. Dazu zählen unter anderem das Galaxy S2 und das Galaxy Note von Samsung sowie das Meizu MX.

Genutzt wird /dev/exynos-mem von mindestens drei Bibliotheken: /system/lib/hw/camera.smdk4x12.so, /system/lib/hw/gralloc.smdk4x12.so und /system/lib/libhdmi.so.

Da jeder Nutzer den Speicher auslesen und in ihn schreiben kann, soll es einfach sein, einen RAM-Dump anzulegen und Code in den Kernel einzuschleusen. Die Smartphones sind dadurch anfällig für Schadcode.

Werden die Schreib- und Leserechte für /dev/exynos-mem entfernt, funktioniere die Kamera-App nicht mehr, wird in dem zugehörigen Thread auf XDA-Developers berichtet. Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.

Darüber hinaus hat der Nutzer AndreiLux einen ersten Patch veröffentlicht, um den Fehler zu korrigieren. Er enthält eine Ausnahme für die Kamera-App, so dass diese nicht blockiert wird.


Ben Dover 20. Dez 2012

Die Alukappe nicht vergessen ;-) Es ist immer ne sache von nutzen/risiko. Ich vermute mal...

zweckform 19. Dez 2012

Steht doch im Artikel "sowie das Meizu MX".

Otto d.O. 18. Dez 2012

Mit irgend einer anderen Methode root verschaffen, dann ls /dev

xbeo 17. Dez 2012

Fuer viele "Entwickler" ist dieses "Gadget" die Plattform fuers Geschaeft. Fuer die...

tingelchen 17. Dez 2012

Als ob das so einfach wäre. Nicht jeder ist dazu in der Lage.

Kommentieren



Anzeige

  1. Business Analyst Pricing & Billing (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. IT-Release Manager (m/w)
    Unitymedia GmbH, Köln
  3. Facharchitekt (m/w) Bankreporting im Bereich Gesamtbanksteuerung (GBS)
    Deutsche Apotheker- und Ärztebank eG, Düsseldorf
  4. SAP-PM Projektbetreuer (m/w)
    Stadtwerke Schwerin GmbH, Schwerin

 

Detailsuche


Top-Angebote
  1. NEU: World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  2. NEU: Games-Downloads Angebote
    (u. a. Assassin's Creed: Liberation HD 3,39€, Child of Light inkl. 7 DLCs 29,95€, Driver San...
  3. NEU: USB-Ventilatoren von Arctic
    ab 7,49€

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  2. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  3. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  4. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  5. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  6. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  7. Apple

    iOS 8.4 soll Akku stärker belasten

  8. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  9. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  10. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

  1. Re: ...und das ist nicht schlimm. Im Gegenteil.

    Wahrheitssager | 19:14

  2. Projekt FI von google...

    jude | 19:14

  3. Re: Oberleitung in São Paulo

    Dai | 19:11

  4. Re: Nicht nur online schulden

    User_x | 19:05

  5. Re: Ich mag die menschliche Einstellung einfach nicht

    stefanreich | 19:04


  1. 16:52

  2. 16:29

  3. 16:25

  4. 15:52

  5. 14:39

  6. 14:35

  7. 14:25

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel