Angeblich kritische Sicherheitslücke im Samsung Galaxy S3
Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung)

Samsungs Galaxy S3 Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Anzeige

Es ist recht einfach, Root-Rechte auf einem Samsung Galaxy S3 zu erhalten, stellt der Nutzer "Alephzain" im Forum XDA-Developers fest. Das Problem: Das gilt nicht nur für Besitzer der Geräte, sondern auch für Angreifer. Laut Alephzain steckt das Problem im Kernel, genau genommen im Device "/dev/exynos-mem". Darauf haben alle Nutzer Schreib- und Leserechte.

Dieser Code kommt nicht nur auf dem Galaxy S3 von Samsung zum Einsatz, zahlreiche Geräte dürften betroffen sein. Alephzain vermutet, das Problem besteht auf allen Geräten, die Samsungs Exynos-Prozessoren 4210 und 4412 mit Samsungs Kernel-Code verwenden. Dazu zählen unter anderem das Galaxy S2 und das Galaxy Note von Samsung sowie das Meizu MX.

Genutzt wird /dev/exynos-mem von mindestens drei Bibliotheken: /system/lib/hw/camera.smdk4x12.so, /system/lib/hw/gralloc.smdk4x12.so und /system/lib/libhdmi.so.

Da jeder Nutzer den Speicher auslesen und in ihn schreiben kann, soll es einfach sein, einen RAM-Dump anzulegen und Code in den Kernel einzuschleusen. Die Smartphones sind dadurch anfällig für Schadcode.

Werden die Schreib- und Leserechte für /dev/exynos-mem entfernt, funktioniere die Kamera-App nicht mehr, wird in dem zugehörigen Thread auf XDA-Developers berichtet. Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.

Darüber hinaus hat der Nutzer AndreiLux einen ersten Patch veröffentlicht, um den Fehler zu korrigieren. Er enthält eine Ausnahme für die Kamera-App, so dass diese nicht blockiert wird.


Ben Dover 20. Dez 2012

Die Alukappe nicht vergessen ;-) Es ist immer ne sache von nutzen/risiko. Ich vermute mal...

zweckform 19. Dez 2012

Steht doch im Artikel "sowie das Meizu MX".

Otto d.O. 18. Dez 2012

Mit irgend einer anderen Methode root verschaffen, dann ls /dev

xbeo 17. Dez 2012

Fuer viele "Entwickler" ist dieses "Gadget" die Plattform fuers Geschaeft. Fuer die...

tingelchen 17. Dez 2012

Als ob das so einfach wäre. Nicht jeder ist dazu in der Lage.

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w) Bestandsführungssystem
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Anwendungsbetreuer/in für betriebswirtschaftliche Systeme
    VDI GmbH, Düsseldorf
  3. IT-Ingenieurinnen/IT-Ingenie- ure für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main

 

Detailsuche


Spiele-Angebote
  1. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€
  2. TIPP: Xbox One Wired Controller für Windows
    43,99€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. WLAN

    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

  2. Trine 3 The Artifacts of Power

    Das neue Trine wird dreidimensional

  3. Bombshell

    3D Realms möchte es krachen lassen

  4. Schweiz

    Apple registriert seine Marke für Autos

  5. Star Citizen

    Grafiktricks und galaktisch zerstörte Toiletten

  6. Animation

    Keine zu künstlichen Cowboys

  7. Nikon D7200

    Autofokus gibt auch bei schlechtem Licht nicht auf

  8. Fotosmartphone

    Lumix Smart Camera CM1 erhält Android 5.0

  9. So groß wie ein Smartphone

    Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion

  10. Alcatel Onetouch Watch

    Runde Smartwatch wird doch teurer



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. Re: Nicht nur bei TV's

    der kleine boss | 09:50

  2. Re: Heißluftstrom der Prozessorkühlung... das ist...

    GeeGee | 09:49

  3. Re: Cryengine mal getestet

    kaito90 | 09:49

  4. Re: Flut von Shovelware

    Trockenobst | 09:48

  5. Re: Und, ruckelt es immer noch?

    AlphaStatus | 09:46


  1. 09:39

  2. 09:18

  3. 09:05

  4. 08:48

  5. 08:47

  6. 08:23

  7. 07:46

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel