Image Image Image Image

Schwere Exynos-Kernel Sicherheitslücke bei Samsung-Galaxy-Geräten entdeckt (Update)

Schwere Exynos-Kernel Sicherheitslücke bei Samsung-Galaxy-Geräten entdeckt (Update)

Am Wochenende wurde eine heftige Kernel-Sicherheitslücke in Geräten der Samsung-Galaxy-Reihe gefunden, die uneingeschränkten Schreib- und Lesezugriff ermöglicht. Entdeckt wurde diese schwere Lücke von dem User alephzain, einem Mitglied der anerkannten Entwickler-Community "xda-developers".

Betroffen sind unter anderem die Samsung Galaxy Modelle S3, S2, Note 1, Note 2 und das Note 10.1. All diese Geräte haben bekanntlich den Dual Exynos 4210 bzw. Quad Exynos 4412 Rechenchip (SoC) an Bord. Bei der Kernel-Lücke handelt es sich dabei um einen Fehler in der /dev/exynos-mem, wo insgesamt drei Programmbibliotheken drauf zu greifen. Diese ermöglicht den Root-Zugriff auf den physikalischen Speicher von allen Benutzern.

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Eigentlich eine gute Nachricht, doch in diesem Fall haben wir keine Kontrolle über die gesamte Sache. Fremde können aus der Ferne beispielsweise Apps einfach aus dem Play Store laden oder sensible Daten stehlen. Ob die Lücke dabei bereits von Angreifern ausgenutzt wird, ist unklar. In Anbetracht der weitläufigen Verbreitung der Galaxy-Modelle, könnten es Millionen gefährdeter Geräte sein.

Samsung selbst hat sich hierzu noch nicht geäußert, wurde vom xda-dev-forum aber schon über den Sachverhalt informiert. Die gute Nachricht ist jedoch, die Android-Community hat sich dem Kernel-Exploit bereits angenommen und einen ersten Fix geschrieben und bereitgestellt. Bevor ihr euch den "Low-Level-Fix" allerdings auf euer Gerät packt, könnt ihr mit SuperSU (Anwendung) checken, ob ihr von dieser Problematik überhaupt betroffen seid. Herunterladen könnt ihr euch die SuperSU über diesen Link. Der erste Fix wurde von AndreiLux geschrieben und steht im xda-dev-forum zum Download bereit.

Wünschenswert ist nun natürlich noch ein recht schnelles Reagieren seitens Samsung. Sobald hierzu ein offizieller Patch zum Download bereitsteht, hauen wir ein Update hinterher.

Betroffene Geräte:

Exynos (Dual) 4210 Geräte:

  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy S2 GT-I9100
  • AT&T Samsung Galaxy S2 GT-I777

Exynos (Quad) 4412 Geräte:

  • Samsung Galaxy S3 GT-I9300
  • LTE Samsung Galaxy S3 GT-I9305
  • Samsung Galaxy Note 2 GT-N7100
  • LTE Samsung Galaxy Note 2 GT-N7105
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010
  • Meizu MX
Update 19.12.12 - 12:45 Uhr

Nachdem das xda-Forum am vergangenen Wochenende Samsung über die gefundene Sicherheitslücke informiert hat, könnte diese nun für eine Verschiebung der angekündigten Android-Firmware-Updates für das Galaxy S2 und Note 1 sorgen. Grund hierfür sei: Samsung möchte den Patch für diesen Exploit in die Firmware-Updates integrieren, damit nicht zwei Update-Anläufe gestartet werden müssen. Laut den Kollegen von SamMobile wird nun mit einer Auslieferung Anfang 2013 gerechnet.

samsung-exynos-system-on-a-chip

source: xda-dev / via. mh via. the verge / sammobile


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home