Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

Andreas Proschofsky
17. Dezember 2012, 09:27
  • Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.
    foto: andreas proschofsky / derstandard.at

    Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.

Auch diverse andere Android-Geräte von Samsung betroffen - Bug im Kernel-Code für Exynos-4-Chips

Mit einer kritischen Sicherheitslücke in einer ganzen Reihe seiner Android-Gerätschaften sieht sich derzeit der Hardwarehersteller Samsung konfrontiert. Mittels eines simplen Exploits lassen sich die betroffenen Smartphones und Tablets vollständig übernehmen.

Facepalm

In einem Eintrag auf XDA Developers beschreibt jener Entwickler, der die Lücke aufgespürt hat, diese im Detail. So hat sich Samsung offenbar im Kernel-Code für die eigenen Exynos-4-Prozesseren (4210 und 4412) einen gehörigen Patzer geleistet: Jede App hat vollständige Lese- und Schreibberechtigungen auf das gesamte RAM.

Umfassende Möglichkeiten

Dieser Umstand kann nicht nur zum Ausspionieren des Systems genutzt werden, sondern auch um Root-Rechte zu bekommen - und in Folge beliebige Modifikationen an der Softwareausstattung vorzunehmen und eventuell Schadsoftware einzuschleusen. Parallel zur Problembeschreibung wurde auch gleich ein Proof-of-Concept-Programm veröffentlicht.

Betroffen

Zu den betroffenen Geräten gehören unter anderem das Galaxy S2 und dessen Nachfolger S3, Note 1 und 2, die Tablets Galaxy Tab 2 und Note 10.1 sowie die noch ganz neue Galaxy Camera und diverse Galaxy Player-Modelle. Auch das Meizu MX ist betroffen, da man hier ebenfalls den Kernel von Samsung verwendet hat.

Check

Eine Stellungnahme oder gar einen Zeitplan für die Schließung der Lücke gibt es von Samsung bislang nicht, das Unternehmen wurde über den Fehler aber mittlerweile in Kenntnis gesetzt. Statt dessen hat ein weiterer findiger Entwickler aus der Community zumindest einen teilweisen Workaround entwickelt. Mit dem Programm "Voodoo Anti ExynosMemAbuse" lässt sich nicht nur checken, ob das eigene Gerät betroffen ist, wer will kann die Lücke - zumindest teilweise - abdichten, Modifikationen am System sind dabei ebenso wenig notwendig wie Root-Rechte.

Nebeneffekte

Allerdings ist das Ganze mit diversen Nebeneffekten verbunden, so funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr korrekt, bei anderen wiederum geht in Folge die Kamera nicht mehr. Aus diesem Grund lässt sich der Fix auch gezielt an- und abschalten. Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern, bleibt abzuwarten in welchem Zeitrahmen das Unternehmen auf die aktuelle Problematik zu reagieren vermag. (apo, derStandard.at, 17.12.12)

Share if you care
Posting 126 bis 175 von 201
1 2 3 4 5

nein, 700 euro (oder mehr) für ein smartphone zahlts nur ihr d.....!

also

galaxy note 2 16gb hat bis vor kurzem cca 580 gekostet, galaxy note 2 lte kostet heute mind. 704-760, die 32gb versionen ohne lte kann man um 899, keine ahnung wieviel die mit lte kosten werden, vorbestellen

das sind wahre luxuspreise fuer die man schon als kunde ein geraet erwarten kann das nicht einem kernel "trojaner" aufweisst, das fehleirfrei laeuft und bugfrei ist

da das fehler schon bei s2 vorhanden ist und vielen anderen geraeten, heisst es ausserdem dass samsung kaum auf sicherheitsluecken testet

s2 kostet uebrigens immer noch 400eur, ein preis, dass ich auch als hoch bezeichne

Ach ja, Azimuth 68plus.

Hatte vergessen, dass es bei euch ja billiger zugeht.

700€ zahlte man Ende Mai in Österreich direkt nachdem es neu released wurde bei den ersten Händlern die es anboten. Zwischenzeitlich (vor wenigen Wochen) konnte man es schon um 365€ haben (Universalversand mit im Internet kursierenden Gutscheicode) - aktuell sind wir bei zB 450€.

*geifergeifer*hasshasshass* hast duschon schaum vorm mund? ist das jetzt ein verfruehtes weihnachten fuer dich?

Samsung Galaxy s3, s2, und samsung Note 2 sind betroffen

*PFFFF*

Nachdem ich ohnehin nicht den Samsung Kernel nutze ... kanns mir glaub ich wurscht sein oder?

und wie genau hilft das den restlichen 99% der Samsung-User weiter, die keinen Mod oder dergleichen verwenden?

Eher nicht...

Nachdems einen Gerätetreiber betrifft, dürfte es alle Geräte mit dem Chipsatz betreffen. Wäre jetzt einmal meine Vermutung...

Jein ... nachdem der Chipsatztreiber von Samsung nämlich ...

proprietär ist, ist der "Ersatzkernel" selbst programmiert bzw. vom Nexus abgeschieben und umgebaut ... man müsste also Cyanogenmod fragen wie der Exynos4 Treiber erstellt wurde!?
(gab ja schon funktionierende Builts, bevor Samsung noch überhaupt einen Kernel geliefert hat).

na gott sei dank

hat Apple ein Patent auf Sicherheitslücken ;-)

nojo, in der Software sind wir noch nicht _ganz_ so gut..

Denen fehlt scheinbar noch die Einsicht, dass ein Smartphone kein Mikrowellenherd ist.

Bevor man groß ätzt, sollte man aber daran denken, dass auch Apple, Google und MS nicht vor sowas gefeit sind. Schon gar nicht in einem Umfeld, wo jeder nur darauf wartet, dass der andere einen Fehler macht.

der unterschied ist halt, dass apple und google in kürzester zeit ein update parat haben können. bei samsung wirds vermutlich nur bei geräten etwas, die nach dem sgs3 herausgekommen sind. es ist ja eigentlich schon ein wahnsinn, dass inzwischen sogar 2 updates (4.0.4 und 4.1.1) gekommen sind.

Gott bewahre wäre das Apple passiert. Dann hätten wir jetzt schon 800+ Kommentare...

Aber auch gleich ein Sicherheitsupdate von Apple innerthalb von Tagen. Und somit gleich erledigt.

Wie lange dauert das bei Samsung, bis sämtliche Geräte, mit unterschiedlichen Software-Versionen ein Update kriegen? Monate?

oder innerhalb von jahren :

http://krebsonsecurity.com/2011/11/a... ojan-hole/

PS: wer im glashaus sitzt sollte nicht mit steinen werfen.

Dafür wird es schnell ein Update von Samsung geben, und 99,9% der Kunden haben nie was davon mit bekommen! Ist ja nicht so, als ob sie zum fixen eine neue Android-Version anpassen müssten!

Ich werde es verfolgen, ob meine Frau spätestens morgen (so schnell war Apple zB den Fehler in den Karten in Australien auszubessern) bei ihrem alten Samsung dieses Update so schnell bekommt...

Samsung Nexus S.

Du vergleichst einen Kernelpatch mit dem Eintrag von irgendeinem Nest auf einer Karte, insbesondere wo die Kartendaten nicht lokal abgelegt sind?

Oioioi... ahnungslos ist ja schon gut, aber man muss es nicht so raushängen lassen.

viel spaß beim warten auf einen fix im exynos 4 treiber fürs nexus s.

das heisst, du ersparst uns zumindest heute weitere unqualifizierte kommentare und trollst erst morgen wieder? cool, schoenen tag noch.

Ich wusste nicht, dass ihr nur unter euch sein wollt.

Da Apple Artikel mit EUCH immer voll sind und alle Droiden hunderte Kommentare absetzen, kann man sich ja als Applianer ja auch hier mal informieren, was so alles die Nachteile eurer Handys sind.

Oder?

du informierst dich halt nicht, du suchst nur ein plaetzchen zum trollen. ausserdem wolltest du bis morgen abwarten, also mach das bitte.

Wenn der Chipsatz (wissen Sie, ich als Laie kenne nicht 100te Geräte anhand der Chiparchitektur - verständlich, nicht?) beim Samsung Nexus S ein anderer ist, und dieser nicht betroffen ist, muss ich ja eh nicht mehr warten.

Insofern...

aber trotzdem fuehlst du dich als verstaendnisloser trol... laie verpflichter zumindest irgendetwas zu schreiben, gell?

und inwiefern...

sind sie ein appleexperte (die frage wuerde ich gerne den vielen androiden stellen, die die appleartikel tagtaeglich zumuellen)?

und nebenbei ist der vorposter ja wohl selber einer der groessten trolle in diesem forum hier, der permanent androidartikel zuspammt, also wieso genau du ihm jetzt zur hilfe eilen willst, weiss ich auch nicht...

abgesehen davon habe ich den artikel gelesen bevor ich irgendetwas geschrieben habe und auch wenn in der ueberschrift steht, dass "Auch diverse andere Android-Geräte von Samsung betroffen" sind, so steht weiter unten doch auch eine liste und dort steht nix vom nexus s, aber fuer viele reicht wahrscheinlich die ueberschrift um losposten zu koennen...

welchen appleartikel habe ich zugemuellt bitte sehr?

Ich lerne nun mal gerne dazu.

Und grenze es somit auch gerne ab, wie fehlerhaft Android, Samsung & Co doch oft ist :-)

wenn du bloss lernfaehig waerst, waere ja allen schon sehr geholfen...

Ich sehe nirgends, dass das Nexus S betroffen sein soll. Wieso also ein Update?

ist es auch nicht, was leider heisst, dass auch kein update kommen und er jetzt morgen und bis in alle ewigkeit vom grossen updateskandal von 2012 reden wird, wo seine frau kein update bekommen hat...

"Auch diverse andere Android-Geräte von Samsung betroffen"

?

“diverse“ = “alle“ ?

Pickt das religiöse Anhängen an ein bestimmtes Mobile OS wirklich das Hirn so zu, dass einfaches Deutsch zu schwierig wird?

was fuer dich natuerlich bedeutet "alle android geraete von samsung betroffen". den teil mit den "Exynos-4-Prozessoren" ueberliest du grosszuegig.

Kartenmaterial mit Kerneltreiber vergleichen. Sehr erwachsen.

Kam das Update da überhaupt von Apple oder von TomTom?

Mir ging es hier um Servicebereitschaft.

Klar fixt man ein Software Problem anders, als man einen Ort in einer simplen Karte ausbessert.

Aber Apple bietet auch nach dem Kauf ein erstklassiges Service und es endet nicht, mit der Übergabe vom Geld, während man bei Samsung wohl damit dasteht, Probleme selbst fixen zu müssen.

Was Samsung betrifft... ich denke, da sind alle Android-Verbauer gleich: Aktuelle Geräte werden gefixt, ältere Geräte mit viel Glück. Das ist ein Nachteil. Würde man die Architektur umbauen und beispielsweise Kernelmodule öffnen, könnte die willige Community (die es ja gibt, wie man sieht) hier auch einiges bewerkstelligen.

bei geraeten...

um 400-900 euro finde ich es schon ein wenig befremdlich zu akzeptieren, dass diese nur mit communityhilfe zu fixen sind - davon abgesehen, dass geraete mit SOLCHEr gravierender luecke ueberhaupt nicht in kaueferhaende kommen haetten duerfen - und das auch bei sovielen modellen - was davon zeugt dass sich Samsung um die qualitaet und sicherheit ueberhaupt nicht scherrt und kaum testet - denn bei sovielen modellen muesste es, wenn man ordentlich jedes modell testet laengst aufgefallen sein

Bei Flaggschiffen erwarte ich mir allerdings auch, dass Samsung dahinter ist.

Allerdings finde ich, ist das ein großes Problem von Samsung: Die haben in der aktuellen Generation gefühlte 80 verschiedene Devices draußen.

Wie!? Die Community könnte helfen!?

Wenn ich ein altes Samsung habe - angenommen - hätte ich keine Lust, das jeder 14-jährige hier irgendwas rumprogrammiert!?

Da bleibe ich lieber bei Apple. Da sind Experten dahinter, die wissen, was sie tun und programmieren auf Basis eines ganzen Teams.

Ich brauch keine Community, die...was tut?

Ihr Fritzen seid komisch. Kauft euch Handys, die offene Scheunen sind und beklatscht es, dass ihr diese Scheune nun selbst schließen dürft. Ich kaufe lieber ein Haus, das gesichert ist, auch, wenn es manche goldener Käfig nennen. Aber ich brauche keine offenen Türen, wo eine Community mir sagt, wie ich Türen zumache.

Wenn ich an Community denke, dann beispielsweise an das Linux-Entwicklermodell.Ein paar Maintainer, und die prüfen die Patches.

Abgesehen davon. Die Scheunentore stehen auch bei deinen Apfelbauern offen. Wieso hat sonst beim iPhone 4 ein kurzer Besuch auf der Website jailbreak.me gereicht? btw: Entwickler, die drei Geräte zu warten haben, halte ich jetzt nicht unbedingt für "Experten".

Und warum sollten "freie" Entwickler keine Experten sein?

Als es damals bei den Google-Services das Problem gab, dass die die Anmeldedaten im Klartext sendeten, wurde von Google innerhalb eines Tages ein Fix bereit gestellt. Der Fix war auf einen Schlag für alle Android-Geräte verfügbar.

Naja, wer nicht auf Qualität setzt, muss eben mit "Einbußen" rechnen.

Wenn iOS keine Sicherheitslücken, gebe es keine Jailbreaks dafür.

aber...

hier gehts nicht um apple sondern samsung

und nur weil apple auch sicherheitsluecken hatte, heisst es nicht, dass samsung deswegen weniger unverantwortlich ist und kritikfrei davonkommen soll

natuerlich nicht, aber trollpostings wie:

"Naja, wer nicht auf Qualität setzt, muss eben mit "Einbußen" rechnen."

sind hier halt auch voellig deplaziert, also kannst du nicht erwarten, dass die antworten darauf dann wieder zum urspruenglichen thema passen.

weil natuerlich nur dass qualitativ minderwertige android sicherheitsluecken enthaelt. andere hersteller haben das geheimnis voellig fehlerfreier software entdeckt und denen koennte so etwas noch nie passieren.

betroffenes Schweigen der Androiden im Forum?

abgesehen davon...

dass die meisten noch nicht das artikel gelesen haben, da sie unter apfelartikeln herumschreien, ueberlegen die meisten die es schon gelesen haben, wie sie es schoenreden koennen bzw. wie sie die schuld dafuer apple zuschieben koennen

Posting 126 bis 175 von 201
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.