Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

Andreas Proschofsky
17. Dezember 2012, 09:27
  • Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.
    foto: andreas proschofsky / derstandard.at

    Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.

Auch diverse andere Android-Geräte von Samsung betroffen - Bug im Kernel-Code für Exynos-4-Chips

Mit einer kritischen Sicherheitslücke in einer ganzen Reihe seiner Android-Gerätschaften sieht sich derzeit der Hardwarehersteller Samsung konfrontiert. Mittels eines simplen Exploits lassen sich die betroffenen Smartphones und Tablets vollständig übernehmen.

Facepalm

In einem Eintrag auf XDA Developers beschreibt jener Entwickler, der die Lücke aufgespürt hat, diese im Detail. So hat sich Samsung offenbar im Kernel-Code für die eigenen Exynos-4-Prozesseren (4210 und 4412) einen gehörigen Patzer geleistet: Jede App hat vollständige Lese- und Schreibberechtigungen auf das gesamte RAM.

Umfassende Möglichkeiten

Dieser Umstand kann nicht nur zum Ausspionieren des Systems genutzt werden, sondern auch um Root-Rechte zu bekommen - und in Folge beliebige Modifikationen an der Softwareausstattung vorzunehmen und eventuell Schadsoftware einzuschleusen. Parallel zur Problembeschreibung wurde auch gleich ein Proof-of-Concept-Programm veröffentlicht.

Betroffen

Zu den betroffenen Geräten gehören unter anderem das Galaxy S2 und dessen Nachfolger S3, Note 1 und 2, die Tablets Galaxy Tab 2 und Note 10.1 sowie die noch ganz neue Galaxy Camera und diverse Galaxy Player-Modelle. Auch das Meizu MX ist betroffen, da man hier ebenfalls den Kernel von Samsung verwendet hat.

Check

Eine Stellungnahme oder gar einen Zeitplan für die Schließung der Lücke gibt es von Samsung bislang nicht, das Unternehmen wurde über den Fehler aber mittlerweile in Kenntnis gesetzt. Statt dessen hat ein weiterer findiger Entwickler aus der Community zumindest einen teilweisen Workaround entwickelt. Mit dem Programm "Voodoo Anti ExynosMemAbuse" lässt sich nicht nur checken, ob das eigene Gerät betroffen ist, wer will kann die Lücke - zumindest teilweise - abdichten, Modifikationen am System sind dabei ebenso wenig notwendig wie Root-Rechte.

Nebeneffekte

Allerdings ist das Ganze mit diversen Nebeneffekten verbunden, so funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr korrekt, bei anderen wiederum geht in Folge die Kamera nicht mehr. Aus diesem Grund lässt sich der Fix auch gezielt an- und abschalten. Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern, bleibt abzuwarten in welchem Zeitrahmen das Unternehmen auf die aktuelle Problematik zu reagieren vermag. (apo, derStandard.at, 17.12.12)

Share if you care
Posting 176 bis 201 von 201
1 2 3 4 5

wer redet hier etwas schoen oder schiebt die schuld apple zu?

Ich glaube die überlegen noch immer rum weil entgegen aller Fandroid-Analysen hier

das iPad Mini blendend weggeht, man spricht von 12. Mio :)

Und das obwohl es KEINE CHANCE gegen das Nexus7 hat, dass eigentlich wie oft wegging? 500.000 mal?

Die Kinder sind doch um die Zeit schon in der Schule.

Nebenher posten geht am Vormittag schwerer.

Och, nein, die sind gerade am Code anschauen und fixen.

Beat that.

Ihr müsst euch selbst unter das Handy legen?

Wie viel zahlt man für so ein Samsung SIII, dass man dann selbst zum "Schraubenzieher" greifen muss?

Service kauft man anscheinend keine mit!?

ich würde für ein smartphone bei dem ich mich selber drunterlegen kann (open source, open hardware) einen aufpreis zahlen.

Sehen Sie, so unterschiedlich sind Bedürfnisse.

Ich würde es nicht einsehen, einen Modellbaukasten mit Problemen, die man selbst lösen muss, für - sagen wir - 700 EUR zu kaufen.

Ich hatte das schon bei Symbian durch. Probleme über Probleme und alles muss man selbst lösen, inkl. dem Fakt, das Handy gegen die Wand schlagen zu wollen.

ICH....leg da 500 EUR drauf, um meine Ruhe zu haben und dem Herzinfarkt entgegen zu wirken UND - vor allem! - Zeit für andere Dinge zu haben.

is auch ihr gutes recht. ich mag halt nich andere für etwas bezahlen das ich selber kann, und noch weniger mag ich dafür zahlen aktiv am selbermachen behindert zu werden (z.b durch gelockte bootloader oder patentschrauben für die es keine dreher gibt).

das hat aber nix damit zu tun, das hier samsung durch unfähigkeit eine massive sicherheitslücke zulässt. sicherheitslücken sind übrigens etwas das es auch bei apple gibt. und wenn sie denen eine million pro iphone zahlen, gäbe es trotzdem sicherheitslücken. das einen jaibreak fürs iphone gibt ist der best nachweis über die existenz von solchen lücken.

bin zwar kein google-fan, aber was genau hat ein bug in einem samsung kernel patch mit android zu tun? das betrifft jedes gerät mit den prozessortypen, die diesen referenztreiber verwenden, was zwar in erster linie smartophones und tablets trifft, aber vermutlich auch einige andere embedded systeme (setop boxen etc).

was soll man schon posten, wird eh gleich von applefans wie dir ueberrannt, fuer die dass der endgueltige beweis ist, dass android, google, open source und/oder samsung ganz, ganz furchtbar sind, sie schon immer recht hatten und sowas bei iOS ja nie passieren koennte.

das jeder jailbreak ebenfalls ergebnis einer sicherheitsluecke derselben groessenordnung ist, lassen wir mal unter den tisch fallen.

also...

die generelle regel in standardforen ist - google/samsung/android artikel haben cca 1/10 von kommentaren von apple artikeln, wo bei appleartikeln 90% von wutschnaubenden androiden kommen, waehrend es sich bei google/samsung/android artikeln eher gleichmaessig haellt bzw. mehr kommentare von leuten, die auch betroffen sind (wie ich z.b.)

nicht alles was hinkt ist ein Vergleich

"Jeden" Jailbreak musst du aber selber aktiv durchführen und bekommst ihn nicht vom Gerätehersteller mitgeliefert ob du willst oder nicht.

der jailbreaken koennte aber auch in einer anderen app versteckt sein, die dann mit den erlangten rechten irgendwas boeses anstellt. genauso wie man bei dieser sicherheitsluecke jetzt erst einmal eine app installieren muesste, die die luecke ausnuetzt.

abgesehen davon gab es auch jailbreaks, bei denen der besuch einer website gereicht hat, da sie auf einer luecke im safari basierten.

Trotzdem ist die Sichetheitslücke davor schon vorhanden.

was, nur zur klarstellung genau dem "vom geraetehersteller mitgeliefert ob man will oder nicht" entspricht.

rot weil nicht in's weltbild passend?

Betroffenes Schweigen!

Oh Mann. Bekomm ein Leben!

naja, was gibts da gross zu sagen?
Ich hab mir den Code angesehen, und ja, Samsung hat da arg gepatzt.

/dev/mem ist eine ganz netter weg beliebige mmio bereiche anzusprechen und deshalb nur für root erlaubt. aber weils so
komfortabel ist hat ein Entwickler wohl eine Abkürzung eingebaut und die berechtigungen nicht richtig bedacht. Grober Anfängerfehler :(

"grober anfaengerfehler"

samsung ist einer der groessten elektronikkonzerne der welt, mit milliarden umsaetzen in verschiedenen branchen (incl. waffenherrstellung) weltweit, der weltgroesster herrsteller von androidphones und einer der weltgroessten bei chipherrstellung, seit vielen jahren und vertreibt aber millionen unterschiedliche geraete jaehrlich - da von "anfaengerfehler" zu reden ist echt reiner apologetismus und fuer mich nicht nachvollziehbar

Durch so etwas wird Samsung seine Markführerschaft an Nexus verspielen

geh sowas kriegen 99% der user ned mal mit.

99% wissen nicht mal, dass sie Android besitzen...

9x% wissen auch nicht, dass sie iOS oder WP8 benutzen.

Bei Apple ist zusätzlich grade noch die Erkenntnis vorhanden, dass es “a Eifohn“ oder “a Eipäd“ ist, was angesichts der wenigen Modelle kein Kunststück ist, das wars dann aber auch schon.

Bis zur nächsten Telefonrechnung ;)

Irrtum

Mittelefonieren oder Runterladen sind doch Kinkerlitzchen. Mit ordentlich krimineller Energie merkt der Betroffene das wohl erst beim nächsten Bankauszug. Denn der User bequemus will -wie in Kommentaren beispielsweise zur PSK-App zu lesen war- doch tatsächlich neben den Kontodaten sogar sein Paßwort mitspeichern !
Bei soviel Sicherheitsbewußtsein würden mich leere Konten kein Bißchen wundern. Lohnt doch auch viel mehr, oder ?

Hinweis: http://project-voodoo.org/articles/... reversible
Für gerootete Geräte gibt es dort einen weiter führenden Link zu Chainfire.

Traurig, aber wahr :-(

Posting 176 bis 201 von 201
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.