Angeblich kritische Sicherheitslücke im Samsung Galaxy S3
Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung)

Samsungs Galaxy S3 Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Anzeige

Es ist recht einfach, Root-Rechte auf einem Samsung Galaxy S3 zu erhalten, stellt der Nutzer "Alephzain" im Forum XDA-Developers fest. Das Problem: Das gilt nicht nur für Besitzer der Geräte, sondern auch für Angreifer. Laut Alephzain steckt das Problem im Kernel, genau genommen im Device "/dev/exynos-mem". Darauf haben alle Nutzer Schreib- und Leserechte.

Dieser Code kommt nicht nur auf dem Galaxy S3 von Samsung zum Einsatz, zahlreiche Geräte dürften betroffen sein. Alephzain vermutet, das Problem besteht auf allen Geräten, die Samsungs Exynos-Prozessoren 4210 und 4412 mit Samsungs Kernel-Code verwenden. Dazu zählen unter anderem das Galaxy S2 und das Galaxy Note von Samsung sowie das Meizu MX.

Genutzt wird /dev/exynos-mem von mindestens drei Bibliotheken: /system/lib/hw/camera.smdk4x12.so, /system/lib/hw/gralloc.smdk4x12.so und /system/lib/libhdmi.so.

Da jeder Nutzer den Speicher auslesen und in ihn schreiben kann, soll es einfach sein, einen RAM-Dump anzulegen und Code in den Kernel einzuschleusen. Die Smartphones sind dadurch anfällig für Schadcode.

Werden die Schreib- und Leserechte für /dev/exynos-mem entfernt, funktioniere die Kamera-App nicht mehr, wird in dem zugehörigen Thread auf XDA-Developers berichtet. Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.

Darüber hinaus hat der Nutzer AndreiLux einen ersten Patch veröffentlicht, um den Fehler zu korrigieren. Er enthält eine Ausnahme für die Kamera-App, so dass diese nicht blockiert wird.


Ben Dover 20. Dez 2012

Die Alukappe nicht vergessen ;-) Es ist immer ne sache von nutzen/risiko. Ich vermute mal...

zweckform 19. Dez 2012

Steht doch im Artikel "sowie das Meizu MX".

Otto d.O. 18. Dez 2012

Mit irgend einer anderen Methode root verschaffen, dann ls /dev

xbeo 17. Dez 2012

Fuer viele "Entwickler" ist dieses "Gadget" die Plattform fuers Geschaeft. Fuer die...

tingelchen 17. Dez 2012

Als ob das so einfach wäre. Nicht jeder ist dazu in der Lage.

Kommentieren



Anzeige

  1. OpCon-Programmierer (m/w)
    Scheugenpflug AG, Neustadt an der Donau
  2. Quality- & Service-Manager/in SAP-Entwicklung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Leiter IT / CTO Strategy & Innovations (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. Wolfenstein: The Old Blood
    19,99€ (Release 08.05.)
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€
  3. TOPSELLER: Sid Meier's Starships [PC Steam Code]
    8,74€

 

Weitere Angebote


Folgen Sie uns
       


  1. Studie

    Facebook trackt jeden

  2. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  3. Surface 3 im Hands on

    Das Surface ohne RT

  4. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  5. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  6. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  7. Daniel Stenberg

    HTTP/2 verbreitet sich schnell

  8. Asus ROG GR8 im Test

    Andere können's besser

  9. Nationales Roaming

    Telefónica legt heute 3G-Netze von O2 und E-Plus zusammen

  10. Tracking

    Klage gegen Googles Safari-Cookies hat Erfolg



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Re: "zu bewegen"

    azeu | 17:19

  2. Re: Die Preise können einfach nicht richtig sein...

    Maximilian154 | 17:16

  3. Re: Vorteil D1 Netz

    schily | 17:15

  4. Was soll'n das?

    Kernel der Frosch | 17:15

  5. Re: Google zwingt Webseitenbetreiber, ihre...

    ibsi | 17:15


  1. 17:22

  2. 16:32

  3. 15:00

  4. 13:54

  5. 13:45

  6. 13:05

  7. 12:57

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel