Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

  • Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.
    foto: andreas proschofsky / derstandard.at

    Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.

Auch diverse andere Android-Geräte von Samsung betroffen - Bug im Kernel-Code für Exynos-4-Chips

Mit einer kritischen Sicherheitslücke in einer ganzen Reihe seiner Android-Gerätschaften sieht sich derzeit der Hardwarehersteller Samsung konfrontiert. Mittels eines simplen Exploits lassen sich die betroffenen Smartphones und Tablets vollständig übernehmen.

Facepalm

In einem Eintrag auf XDA Developers beschreibt jener Entwickler, der die Lücke aufgespürt hat, diese im Detail. So hat sich Samsung offenbar im Kernel-Code für die eigenen Exynos-4-Prozesseren (4210 und 4412) einen gehörigen Patzer geleistet: Jede App hat vollständige Lese- und Schreibberechtigungen auf das gesamte RAM.

Umfassende Möglichkeiten

Dieser Umstand kann nicht nur zum Ausspionieren des Systems genutzt werden, sondern auch um Root-Rechte zu bekommen - und in Folge beliebige Modifikationen an der Softwareausstattung vorzunehmen und eventuell Schadsoftware einzuschleusen. Parallel zur Problembeschreibung wurde auch gleich ein Proof-of-Concept-Programm veröffentlicht.

Betroffen

Zu den betroffenen Geräten gehören unter anderem das Galaxy S2 und dessen Nachfolger S3, Note 1 und 2, die Tablets Galaxy Tab 2 und Note 10.1 sowie die noch ganz neue Galaxy Camera und diverse Galaxy Player-Modelle. Auch das Meizu MX ist betroffen, da man hier ebenfalls den Kernel von Samsung verwendet hat.

Check

Eine Stellungnahme oder gar einen Zeitplan für die Schließung der Lücke gibt es von Samsung bislang nicht, das Unternehmen wurde über den Fehler aber mittlerweile in Kenntnis gesetzt. Statt dessen hat ein weiterer findiger Entwickler aus der Community zumindest einen teilweisen Workaround entwickelt. Mit dem Programm "Voodoo Anti ExynosMemAbuse" lässt sich nicht nur checken, ob das eigene Gerät betroffen ist, wer will kann die Lücke - zumindest teilweise - abdichten, Modifikationen am System sind dabei ebenso wenig notwendig wie Root-Rechte.

Nebeneffekte

Allerdings ist das Ganze mit diversen Nebeneffekten verbunden, so funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr korrekt, bei anderen wiederum geht in Folge die Kamera nicht mehr. Aus diesem Grund lässt sich der Fix auch gezielt an- und abschalten. Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern, bleibt abzuwarten in welchem Zeitrahmen das Unternehmen auf die aktuelle Problematik zu reagieren vermag. (apo, derStandard.at, 17.12.12)

Share if you care