Am Wochenende wurde eine heftige Kernel-Sicherheitslücke in Geräten der Samsung-Galaxy-Reihe gefunden, die uneingeschränkten Schreib- und Lesezugriff ermöglicht. Entdeckt wurde diese schwere Lücke von dem User alephzain, einem Mitglied der anerkannten Entwickler-Community "xda-developers".
Betroffen sind unter anderem die Samsung Galaxy Modelle S3, S2, Note 1, Note 2 und das Note 10.1. All diese Geräte haben bekanntlich den Dual Exynos 4210 bzw. Quad Exynos 4412 Rechenchip (SoC) an Bord. Bei der Kernel-Lücke handelt es sich dabei um einen Fehler in der /dev/exynos-mem, wo insgesamt drei Programmbibliotheken drauf zu greifen. Diese ermöglicht den Root-Zugriff auf den physikalischen Speicher von allen Benutzern.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
- /system/lib/hw/camera.smdk4x12.so
- /system/lib/hw/gralloc.smdk4x12.so
- /system/lib/libhdmi.so
Eigentlich eine gute Nachricht, doch in diesem Fall haben wir keine Kontrolle über die gesamte Sache. Fremde können aus der Ferne beispielsweise Apps einfach aus dem Play Store laden oder sensible Daten stehlen. Ob die Lücke dabei bereits von Angreifern ausgenutzt wird, ist unklar. In Anbetracht der weitläufigen Verbreitung der Galaxy-Modelle, könnten es Millionen gefährdeter Geräte sein.
Samsung selbst hat sich hierzu noch nicht geäußert, wurde vom xda-dev-forum aber schon über den Sachverhalt informiert. Die gute Nachricht ist jedoch, die Android-Community hat sich dem Kernel-Exploit bereits angenommen und einen ersten Fix geschrieben und bereitgestellt. Bevor ihr euch den "Low-Level-Fix" allerdings auf euer Gerät packt, könnt ihr mit SuperSU (Anwendung) checken, ob ihr von dieser Problematik überhaupt betroffen seid. Herunterladen könnt ihr euch die SuperSU über diesen Link. Der erste Fix wurde von AndreiLux geschrieben und steht im xda-dev-forum zum Download bereit.
Wünschenswert ist nun natürlich noch ein recht schnelles Reagieren seitens Samsung. Sobald hierzu ein offizieller Patch zum Download bereitsteht, hauen wir ein Update hinterher.
Betroffene Geräte:
Exynos (Dual) 4210 Geräte:
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy S2 GT-I9100
- AT&T Samsung Galaxy S2 GT-I777
Exynos (Quad) 4412 Geräte:
- Samsung Galaxy S3 GT-I9300
- LTE Samsung Galaxy S3 GT-I9305
- Samsung Galaxy Note 2 GT-N7100
- LTE Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX
Update 19.12.12 - 12:45 Uhr
Nachdem das xda-Forum am vergangenen Wochenende Samsung über die gefundene Sicherheitslücke informiert hat, könnte diese nun für eine Verschiebung der angekündigten Android-Firmware-Updates für das Galaxy S2 und Note 1 sorgen. Grund hierfür sei: Samsung möchte den Patch für diesen Exploit in die Firmware-Updates integrieren, damit nicht zwei Update-Anläufe gestartet werden müssen. Laut den Kollegen von SamMobile wird nun mit einer Auslieferung Anfang 2013 gerechnet.
source: xda-dev / via. mh via. the verge / sammobile
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
