Abo
  • Services:
Anzeige
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen.
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung)

Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen.
Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung)

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Samsung will so schnell wie möglich einen Patch für das Galaxy S3, das Galaxy S2, das Galaxy Note, das Galaxy Note 2 und das Galaxy Note 10.1 veröffentlichen. Damit soll die in dieser Woche bekanntgewordene Sicherheitslücke in den vier Geräten beseitigt werden. Das teilte Samsung Android Central mit, eine öffentliche Stellungnahme des Unternehmens gibt es nicht.

Anzeige

Samsung nennt keinen Terminplan für den Patch

Wie lange es noch dauern wird, bis der Patch verteilt wird, sagte Samsung nicht. Immerhin wird der vor ein paar Tagen bekanntgewordene Fehler nun erstmals bestätigt. Unklar ist auch, ob das Sicherheitsleck zusammen mit der Verteilung einer neuen Android-Version oder mit einem separaten Update geschlossen wird.

Es steckt nach derzeitigem Kenntnisstand in den Kernel-Treibern der von Samsung entwickelten Exynos-Prozessoren 4210 und 4412, die in den oben genannten fünf Galaxy-Modellen verwendet werden. Samsung selbst hat den Fehler bisher weder für die beiden Prozessoren noch für die vier Geräte bestätigen wollen.

Angreifer erhalten Root-Rechte

Das Sicherheitsleck in den Kernel-Treibern der Exynos-Prozessoren erlaubt es Angreifern, Daten auszulesen oder auch Schadcode auszuführen. Dazu würden die Angreifer Root-Rechte erhalten und könnten in das Android-System der Galaxy-Geräte eingreifen. Die Opfer würden davon dann nichts mitbekommen. Damit sich das Sicherheitsleck bemerkbar macht, müssten Opfer entsprechenden Schadcode auf ihrem Gerät installieren.

Mit ExynosAbuse APK v1.10 ist auch eine erste App erschienen, die die Sicherheitslücke ausnutzt, um SuperSU 0.99 zu installieren. Sie ermöglicht es zudem, den Exploit durch das Setzen eingeschränkter Rechte für /dev/exynos-mem zu blockieren oder wieder freizugeben.


eye home zur Startseite
finzi 20. Dez 2012

Gibt es eine verlässliche Liste der von der Lücke betroffenen Geräte, oder hat jemand...

EqPO 20. Dez 2012

Zum rooten ist die Lücke gut, danach allerdings ist die Lücke schlecht. Was der Exploit...

tunnelblick 20. Dez 2012

hä? ja wie denn auch? sie arbeiten doch erst dran, wie sollen sie denn dann bereits ein...



Anzeige

Stellenmarkt
  1. LWL-Wohnverbund Paderborn/Gütersloh, Paderborn
  2. ETAS GmbH & Co. KG, Stuttgart
  3. T-Systems International GmbH, verschiedene Einsatzorte
  4. TenneT TSO GmbH, Bayreuth


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. BiCS3

    Toshibas 512-GBit-Flash-Chips werden in Mustern ausgeliefert

  2. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  3. Bodyhacking

    Ich, einfach unverbesserlich

  4. Akkufertigung

    Tesla plant weitere drei Gigafactories

  5. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  6. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  7. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  8. Apple Park

    Apple bezieht das Raumschiff

  9. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  10. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Karneval

    Der Spatz | 10:26

  2. Re: Apple Park vs. BER

    DebugErr | 10:26

  3. Re: Mal sehen wann der Zenit erreicht ist

    trust | 10:26

  4. Wann liefern wir Böhmermann dem Erdogan aus?

    User_x | 10:26

  5. Re: Mehr Cores vs. Takt bei Min. Frames in Spielen?

    RicoBrassers | 10:25


  1. 10:29

  2. 09:47

  3. 09:44

  4. 07:11

  5. 18:05

  6. 16:33

  7. 16:23

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel