Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

Andreas Proschofsky
17. Dezember 2012, 09:27
  • Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.
    foto: andreas proschofsky / derstandard.at

    Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.

Auch diverse andere Android-Geräte von Samsung betroffen - Bug im Kernel-Code für Exynos-4-Chips

Mit einer kritischen Sicherheitslücke in einer ganzen Reihe seiner Android-Gerätschaften sieht sich derzeit der Hardwarehersteller Samsung konfrontiert. Mittels eines simplen Exploits lassen sich die betroffenen Smartphones und Tablets vollständig übernehmen.

Facepalm

In einem Eintrag auf XDA Developers beschreibt jener Entwickler, der die Lücke aufgespürt hat, diese im Detail. So hat sich Samsung offenbar im Kernel-Code für die eigenen Exynos-4-Prozesseren (4210 und 4412) einen gehörigen Patzer geleistet: Jede App hat vollständige Lese- und Schreibberechtigungen auf das gesamte RAM.

Umfassende Möglichkeiten

Dieser Umstand kann nicht nur zum Ausspionieren des Systems genutzt werden, sondern auch um Root-Rechte zu bekommen - und in Folge beliebige Modifikationen an der Softwareausstattung vorzunehmen und eventuell Schadsoftware einzuschleusen. Parallel zur Problembeschreibung wurde auch gleich ein Proof-of-Concept-Programm veröffentlicht.

Betroffen

Zu den betroffenen Geräten gehören unter anderem das Galaxy S2 und dessen Nachfolger S3, Note 1 und 2, die Tablets Galaxy Tab 2 und Note 10.1 sowie die noch ganz neue Galaxy Camera und diverse Galaxy Player-Modelle. Auch das Meizu MX ist betroffen, da man hier ebenfalls den Kernel von Samsung verwendet hat.

Check

Eine Stellungnahme oder gar einen Zeitplan für die Schließung der Lücke gibt es von Samsung bislang nicht, das Unternehmen wurde über den Fehler aber mittlerweile in Kenntnis gesetzt. Statt dessen hat ein weiterer findiger Entwickler aus der Community zumindest einen teilweisen Workaround entwickelt. Mit dem Programm "Voodoo Anti ExynosMemAbuse" lässt sich nicht nur checken, ob das eigene Gerät betroffen ist, wer will kann die Lücke - zumindest teilweise - abdichten, Modifikationen am System sind dabei ebenso wenig notwendig wie Root-Rechte.

Nebeneffekte

Allerdings ist das Ganze mit diversen Nebeneffekten verbunden, so funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr korrekt, bei anderen wiederum geht in Folge die Kamera nicht mehr. Aus diesem Grund lässt sich der Fix auch gezielt an- und abschalten. Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern, bleibt abzuwarten in welchem Zeitrahmen das Unternehmen auf die aktuelle Problematik zu reagieren vermag. (apo, derStandard.at, 17.12.12)

Share if you care
Posting 76 bis 125 von 201
1 2 3 4 5

nein, es gibt eine "fix on boot" option, da muss man dann selber nichts mehr machen, allerdings ist nicht gesagt, dass die app als erstes rennt, sprich eine andere app koennte beim start vor dem fix drankommen und irgendetwas anstellen.

drum wundert's mich ja, weil ohne root sollte die app es zwar aktivieren koennen, aber nicht mehr deaktivieren, ebensowenig wie andere apps.

falls sich die app selbst rootrechte holt, koennte sie es zwar deaktivieren, aber andere apps koennten es trotzdem nicht.

wobei, wie auch immer es geht, scheinbar tut die app was sie soll, mit dem weiter oben erwaehnten problem, dass beim boot (wo die luecke noch aktiv ist) eine andere app den exploit nutzen koennte bevor die fix-app zuschlaegt.

Der "Fix" ist eher wie Baldrian-Tropfen für den user

Laien-Frage

Wärs nicht ne tolle Gelegenheit diese Geräte auf Vanilla-Android umzustellen? Damit gäbe es sehr schnell einen fix, und der Update-Ärger wäre in Zukunft ebenfalls gebannt.

Oder gibts da technische Probleme mit den Treibern für diese Geräte? Kann ich mir irgendwie nicht ganz vorstellen, wenn das rooten doch auch klappt...

Schön wärs.

Leider ist es eben gerade ein Treiber, der die Probleme macht.

Und nachdem die meisten Android-Treiber (oder alle?) geschlossen sind, ist da von Seiten Google eher nichts zu machen.

Genau wegen den Treibern wärs gwesn. ;-)

Google selbst liefert nur für das Referenzdesign bzw lässt liefern und kontrolliert dann vor Veröffentlichung. Wenn andere Hardware zum Einsatz kommt, muss der Hersteller selber die Treiber liefern. Es wäre das Problem also auch entstanden, wenn der gleiche Herr Entwickler an den Kernelkomponenten für eine Vanilla-Version für diese Gerätschaften mitgearbeitet hätte.

wobei hier die ursache des fehlers ja im frei zugaenglichen kernelcode gefunden wurde, sprich in custom roms kann es leicht gefixt werden. ausserdem ist so ein exploit wie dieser hier auch eine schoene moeglichkeit ohne adb und dergleichen zu rooten und cm10 zu installieren :)

android

ist das neue windows xp

Jap, nur ohne Service Pack, die den ganzen Mist auch noch fixed :)

Aber hey, es war doch so GÜNSTIG beim Aldi um die Ecke!

Stimmt nicht.

XP funktioniert auf vielen älteren PCs und wurde oft geupdatet. Android jedoch wird nur nach belieben der Hardware Hersteller die nicht immer Bock haben alte Telefone mit neuen Android Versionen zu versorgen.

von einem vom hersteller veraendertes os

auf die anderen zu schliessen ist ungefaehr das gleiche als wuerde man den mist den apple teilweise mit dem os verbrochen hat bsd oder gleich unix anhaengen.

Schnellstens ein Fix bereit stellen und die Gelegenheit nutzen und Android 4.1 Update zur Verfügung stellen.

das Geld haben Sie ja bereits, warum noch großartig supporten?

So ist das eben wenn man nur die Hardware bezahlt, nicht aber die Software.

Das ist sehr bitter - ich habe gerade eben meine SIM aus dem S3 genommen und werde es wohl nicht wieder verwenden (nehme mein altes iP4S wieder in Betrieb). Ich denke um die Weihnachtszeit wird eBay einen guten Preis dafür bringen (die meisten werden von den Sicherheitsproblemen wohl niemals Kenntnis erlangen).

Da ich mein Smartphone als "Nachrichtenzentrale" nutze sowie gelegentlich auch dringende Onlinebanking-Transaktionen mache kann ich derart Probleme nicht länger ignorieren, möchte sie aber auch nicht zum Anlass nehmen "Systemdoktor" spielen zu müssen um den Kernel zu nehmen bzw ein CustomROM mit anderem Kernel. Am Desktop weg von Windows und nun am Phone die gleiche Frickelei interessiert mich nicht.

Online Banking am Handy? :D Und SIE reden von Sicherheitsbedenken beim S3...

http://derstandard.at/135320840... rheitstest

Schonmal was von Netbanking-Apps gehört?

Dein Browser-Beispiel greift hier nur sehr bedingt.

Außer man hat eben ein S3, denn dort kann man ja die Daten die die App auslagert auslesen.

Er hat also absolut Recht.

Danke. Natürlich verwende ich die App die mir meine Bank zur Verfügung stellt und nicht die Methode via Browser (die braucht man nur bei WP und MeeGo, da es dafür keine dementsprechende Apps gibt).

Gratuliere zur Entscheidung!

Als ich vor 10 Jahren davon erfahren habe, dass Telefone und auch Mobilfunktelefone von der Regierung abgehört werden KÖNNTEN, da technisch möglich, hab ich das ganze zeug im garten verscharrt. Seitdem verwende ich wieder die guten alten Becherl mit einem schnur, wie man sie als Kind gebastelt hat.

Sicherheit hat Vorrang, und ich bin froh, dass ich hier scheinbar nicht allein bin!

Achtung - ich kann ganz easy mit einem Remotebecher Ihre Schnur abhören!

Becher in the Middle Attacken !?

Brenn, du Becher, brenn!

Allen Kommunikationsmöglichkeiten beraubt werde ich ab nun ein Dasein als Eremit im Wald fristen...

Na dann kannst du dir dein WP kaufen ...

Deine Gedankengänge werde ich wohl nie verstehen.

Wenn das Handy eine Nachrichtenzentrale sein muss für sensible Daten

ist Apple genau die Firma, der Sie vertrauen können.

(mäh)

eine nette geschichte, aber ungefähr so glaubwürdig wie grassers unschuldsvermutung.

Anbei ein gerade gemachtes Foto der beiden.
Sorry dass ich gerade keine Tageszeitung da habe.
http://img594.imageshack.us/img594/29... otoetn.jpg

Wieso Tageszeitung und was ist das?

Ihr Posting auf den Display hätte voll kommen genügt. :)

Jups, schön erfundene Geschichte!

Bastel OS

Beim iPhone konnte man auch mit Ubuntu den kompletten Speicher inkl. Passwörter auslesen.

Schön wärs wenn irgendein OS kein Bastel OS wär.

Naja, besser als die veraltete Grütze die in einem iPhone verwendet!

Wenn das eine iOS-Lücke gewesen wäre...

... wären Sie in der ersten Reihe mit den Steinen in der Hand gestanden. So aber, halb so wild.

Die roten Strichel weisen auf rege Tätigkeit der Apfel-Fans hin! Tatsache, das iOS seit 2007 kaum verändert wurde! Deswegen ja auch die potthässliche 90iger UI

nein...

die roten strichel weisen auf leute auf, denen das sinnose apfelbashing nur um des bashingswillen am keks geht

und welche ihre hirnwindungen noch unter voller kontrolle haben um einzusehen, dass eine derartige sicherheitsluecke vom samsung grob fahrlaessig ist, wie es aussieht seit mehr als einem jahr besteht (da auch schon bei s2 vorhanden), bei allen hochpreisigen modellen samsungs vorhanden ist

und das samsung bewiesernermassen seine geraete kaum auf sicherheit testet, denn bei den vielen modellen, muesste es schon laengst beim testen auffallen, dass man diese einfach mit einem trick remote-rooten kann=heisst samsung sch...st auf die sicherheit der kunden von denen er f. die kopierten geraete exorbitante preise wie apple verlangt

nein du tropf, es versteht deinen satz einfach nur keiner!

Ich bin alles andere als ein Apple-Fan.

Und iOS finde ich auch nicht schön. Und trotzdem gibts rot von mir. Denk doch mal darüber nach, wieso.

Wozu auch gross verändern? Verantwortung meint auch, nur Dinge zu veröffentlichen, die durchdacht, stabil und sicher sind. Was gut ist, muss im Gegensatz zu Frickeldroid nicht ständig verbessert werden.

Verantwortung meint auch, nur Dinge zu veröffentlichen, die durchdacht, stabil und sicher sind.

So wie Apple Maps?

gibts ausser applemaps...

andere beispiele?

Würdest du es verstehen, wenn ich dir jetzt verrate, dass Apple Maps kein Teil des Betriebssystems ist?

Würdest du es verstehen dass dieses Problem ein Problem von samsung und nicht von google ist?

Darauf habe ich gewartet... Aber das ist ja wohl trotzdem eine völlig andere Baustelle, oder?!

Eher eine aufgelegte Sachen nach dem Maps Desaster von "durchdacht, stabil und sicher" zu reden.

Oberflächlichkeiten regieren die Welt, mit allen negativen Folgen (wie der aktuelle Anlass wieder mal zeigt). Schön zu sehen wie sich die Vorurteile bestätigen.

Da wäre ich mir aber nicht so sicher...

zu weit zum Thema

Wäre s Microsoft oder Apple passiert, hätten wir 1000 unsinnige Kommentare hier !!!

Und warum soll nur Samsung in der Lage sein einen Fix bereitzustellen?

Gibt sogar schon von der Community einen:

http://forum.xda-developers.com/showpost.... stcount=61

hmm...

weil es samsungs chips sind und samsungs programmierer sind die diese luecke durch schlechte arbeit verbrochen haben und weil die treiber closed source software sind - nix mit freiheit und partisanen?

derStandard.at/Web
026
17.12.2012, 10:29

Ich empfehle das aufmerksame Lesen davon, was im Artikel wirklich steht ;)

"Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern"

Ein neuer Kernel (jenseits offizieller Updates) stellt natürlich eine Veränderung am System dar, die unter anderem zur Folge hat, dass weitere offizielle Updates von Samsung nicht mehr so ohne weiteres funktionieren.

apo

Wie?

Ihr zahlt tatsächlich 700 EUR für so ein Smartphone, um dann die Arbeit für den Hersteller zu machen?

Posting 76 bis 125 von 201
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.