Angeblich kritische Sicherheitslücke im Samsung Galaxy S3
Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung)

Samsungs Galaxy S3 Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Anzeige

Es ist recht einfach, Root-Rechte auf einem Samsung Galaxy S3 zu erhalten, stellt der Nutzer "Alephzain" im Forum XDA-Developers fest. Das Problem: Das gilt nicht nur für Besitzer der Geräte, sondern auch für Angreifer. Laut Alephzain steckt das Problem im Kernel, genau genommen im Device "/dev/exynos-mem". Darauf haben alle Nutzer Schreib- und Leserechte.

Dieser Code kommt nicht nur auf dem Galaxy S3 von Samsung zum Einsatz, zahlreiche Geräte dürften betroffen sein. Alephzain vermutet, das Problem besteht auf allen Geräten, die Samsungs Exynos-Prozessoren 4210 und 4412 mit Samsungs Kernel-Code verwenden. Dazu zählen unter anderem das Galaxy S2 und das Galaxy Note von Samsung sowie das Meizu MX.

Genutzt wird /dev/exynos-mem von mindestens drei Bibliotheken: /system/lib/hw/camera.smdk4x12.so, /system/lib/hw/gralloc.smdk4x12.so und /system/lib/libhdmi.so.

Da jeder Nutzer den Speicher auslesen und in ihn schreiben kann, soll es einfach sein, einen RAM-Dump anzulegen und Code in den Kernel einzuschleusen. Die Smartphones sind dadurch anfällig für Schadcode.

Werden die Schreib- und Leserechte für /dev/exynos-mem entfernt, funktioniere die Kamera-App nicht mehr, wird in dem zugehörigen Thread auf XDA-Developers berichtet. Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.

Darüber hinaus hat der Nutzer AndreiLux einen ersten Patch veröffentlicht, um den Fehler zu korrigieren. Er enthält eine Ausnahme für die Kamera-App, so dass diese nicht blockiert wird.


Ben Dover 20. Dez 2012

Die Alukappe nicht vergessen ;-) Es ist immer ne sache von nutzen/risiko. Ich vermute mal...

zweckform 19. Dez 2012

Steht doch im Artikel "sowie das Meizu MX".

Otto d.O. 18. Dez 2012

Mit irgend einer anderen Methode root verschaffen, dann ls /dev

xbeo 17. Dez 2012

Fuer viele "Entwickler" ist dieses "Gadget" die Plattform fuers Geschaeft. Fuer die...

tingelchen 17. Dez 2012

Als ob das so einfach wäre. Nicht jeder ist dazu in der Lage.

Kommentieren



Anzeige

  1. Testmanager/-in-User Acceptance Test (UAT)
    M-net Telekommunikations GmbH, München
  2. Fachinformatiker (m/w) Systemintegration
    Systemhaus Essig GmbH, Pforzheim
  3. Software-Tester/in von (Automatik)Getriebefunktionen
    ESG Elektroniksystem- und Logistik-GmbH, München
  4. Service Prozessbeauftragter / SAP-Key-User (m/w)
    KLINGELNBERG GmbH, Hückeswagen (Großraum Köln)

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
  2. Alle PCGH-PCs inkl. The Witcher 3
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  2. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  3. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  4. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  5. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  6. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  7. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  8. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  9. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  10. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  2. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter
  3. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

  1. Re: Umfrage: Wechselt ihr zu W10? Wenn ja, warum?

    tomatentee | 10:09

  2. Re: Ikea -> Qualitätsmängel Online als auch offline

    Lala Satalin... | 10:08

  3. Re: Sie wollen, können aber nicht

    RedRanger | 10:08

  4. Re: Zahlende Kunden im Ausland !

    4T2-Babelfish | 10:08

  5. Re: Sie hat damals selbst dafür gestimmt!

    smirg0l | 10:07


  1. 10:16

  2. 09:48

  3. 07:52

  4. 07:36

  5. 07:33

  6. 07:12

  7. 18:12

  8. 17:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel