Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

Andreas Proschofsky
17. Dezember 2012, 09:27
  • Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.
    foto: andreas proschofsky / derstandard.at

    Es kursiert bereits ein funktionstüchtiger Exploit für die Sicherheitslücke im Kernel für Exynos-4-Geräte.

Auch diverse andere Android-Geräte von Samsung betroffen - Bug im Kernel-Code für Exynos-4-Chips

Mit einer kritischen Sicherheitslücke in einer ganzen Reihe seiner Android-Gerätschaften sieht sich derzeit der Hardwarehersteller Samsung konfrontiert. Mittels eines simplen Exploits lassen sich die betroffenen Smartphones und Tablets vollständig übernehmen.

Facepalm

In einem Eintrag auf XDA Developers beschreibt jener Entwickler, der die Lücke aufgespürt hat, diese im Detail. So hat sich Samsung offenbar im Kernel-Code für die eigenen Exynos-4-Prozesseren (4210 und 4412) einen gehörigen Patzer geleistet: Jede App hat vollständige Lese- und Schreibberechtigungen auf das gesamte RAM.

Umfassende Möglichkeiten

Dieser Umstand kann nicht nur zum Ausspionieren des Systems genutzt werden, sondern auch um Root-Rechte zu bekommen - und in Folge beliebige Modifikationen an der Softwareausstattung vorzunehmen und eventuell Schadsoftware einzuschleusen. Parallel zur Problembeschreibung wurde auch gleich ein Proof-of-Concept-Programm veröffentlicht.

Betroffen

Zu den betroffenen Geräten gehören unter anderem das Galaxy S2 und dessen Nachfolger S3, Note 1 und 2, die Tablets Galaxy Tab 2 und Note 10.1 sowie die noch ganz neue Galaxy Camera und diverse Galaxy Player-Modelle. Auch das Meizu MX ist betroffen, da man hier ebenfalls den Kernel von Samsung verwendet hat.

Check

Eine Stellungnahme oder gar einen Zeitplan für die Schließung der Lücke gibt es von Samsung bislang nicht, das Unternehmen wurde über den Fehler aber mittlerweile in Kenntnis gesetzt. Statt dessen hat ein weiterer findiger Entwickler aus der Community zumindest einen teilweisen Workaround entwickelt. Mit dem Programm "Voodoo Anti ExynosMemAbuse" lässt sich nicht nur checken, ob das eigene Gerät betroffen ist, wer will kann die Lücke - zumindest teilweise - abdichten, Modifikationen am System sind dabei ebenso wenig notwendig wie Root-Rechte.

Nebeneffekte

Allerdings ist das Ganze mit diversen Nebeneffekten verbunden, so funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr korrekt, bei anderen wiederum geht in Folge die Kamera nicht mehr. Aus diesem Grund lässt sich der Fix auch gezielt an- und abschalten. Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern, bleibt abzuwarten in welchem Zeitrahmen das Unternehmen auf die aktuelle Problematik zu reagieren vermag. (apo, derStandard.at, 17.12.12)

Share if you care
Posting 1 bis 25 von 201
1 2 3 4 5
200 kommentare – interessiert also wieder mal niemand,

wenn das was ordentlich in die hosn gehen kann

Anscheinend ist bei den Nightly Builds von CM der Bug schon halb behoben, soll heißen dass nur noch root Schreibrechte auf den gesamten Speicher hat. Leider gibt es aber auch hier noch keine neue stabile Version, in der der Bug behoben wäre.

Hoffentlich kommt bald ein Patch von Samsung.
Das kann man sich eigentlich schon erwarten.
Und wenn man bei Samsung schon dabei ist, gleich Jelly Bean auch endlich rausrücken.

Tja blöd... :-)

Die Besten der Besten der Besten, Sir!

Hmmm,

da muss ma jetzt wohl am Handy Kernel kompilieren?!

Hat schon jemand Erfahrung wie lange das dauert?

make androidImage *g*

Derjenige, der die Kernel kompiliert, macht das am PC mit einem Cross-Compiler. Für viele Geräte findet man aber auf XDA-Developers fix fertig kompilierte Kernel, möglicherweise mittlerweile auch welche mit Bugfix für diese spezielle Lücke.
Das Problem: Durchs Flashen erlischt die Garantie (und ich würde bei der Gelegenheit gleich zu einem Custom ROM wechseln)

android ist ja open source!

bitte, man erkläre mir, warum das noch nicht von der community gefixed wurde (also richtg, nicht so halbert wie oben beschrieben) wenn android so ursuppi ist weil open source?

ps: ich verdien mein geld zum großteil mit open source, also bitte keine aufklärungen zu dem thema sondern brauchbare infos warum das hier nicht schon längst gelöst ist, wenn das doch DER vorteil von android ist?

ist ja eh fixbar, siehe XDA-thread, aber nachdem (unter anderem) der kameratreiber auf diese sicherheitsluecke angewiesen ist, funktioniert die kamera danach nicht mehr.

das hat aber nix mit ursuppi opensource zu tun, denn den kameratreiber kann keiner fixen, da nicht offen...

genau das meine ich. das, was beim endkunden ankommt, hat nix mehr mit open source zu tun, und damit fällt auch das argument weg, dass android-smartphones so ursupi sind weil open source sw drauf läuft.

Wer sagt, dass OpenSource mit Community Fixes zusammen hängt.

Wenn Du so toll mit OpenSource Geld verdienst, dann solltest Du auch wissen, was das ist.

Das was Du hier verzapfst hat nix mit OpenSource zu tun.

Der Linux Kernel ist OpenSource und unterliegt der GPL - soviel als kleiner Hinweis.

sagen sie, lesen sie eigentlich absichtlich um meine postings herum? weil viel hat das nix mehr mit dem zu tun, was ich gepostet habe.

Ich bin mal per Du ...

> open source os wie android

Geschreibsel wie dieses weisst auf Halbwissen hin.

Wenn Du schon Trolle ärgern möchtest, dann mit ganzem Wissen, sonst stellst Du dich mit Ihnen auf die selbe Stufe.

Es gibt Open Source
Es gibt Lizenzen
Es gibt Betriebssysteme
Es gibt Software
Eine Software kann Open Source sein
Ein Betriebssystem kann in allen oder nicht in allen Bestandteilen OpenSource sein

Bitte lerne primär den Unterschied zwischen Lizenz und OpenSource - Danke :-).

Im übrigen können Bestandteile des Linux Kernels Closed Source sein ohne gegen die GPL zu verstoßen.
Und Nein, der Hersteller muss danach nicht seine programmierten Teile im Quellcode oder unter der GPL zur Verfügung stellen.

bitte erspar mir diese oberlehrerhaften abhandlungen. der platz hier ist begrenzt, und die aussage "android ist open source und daher ursupi" kommt ja nicht von mir sondern von den wapplern, die nicht verstehen welchen mist sie da labern.

Was kann die besten Open Source Software/OS dafür, wenn eine Custom-App (bsp. Kamera) schlampig programmiert wurde und der Kernel dafür missbraucht worden ist?

aber genau das kann man den android-trollen hier nicht klar machen: dass das basissystem open source ist macht es für 99% der nutzer trotzdem nicht besser, weil das, was der endkunde kauft, ganz sicher nicht mehr davon profitiert - und somit auch kein argument pro android-smartphones sein kann. und andere hersteller wissen schon, warum sie so einen scheiss nicht auf ihren geräten zulassen (drittanbieter/vendor/provider-software, die sich bis zum kernel durchgraben).

99% der Kunden wissen nicht mal, was sie für ein OS drauf haben.

Und wenn sich wer für ein Handy wirklich auf Grund des OS entscheidet, dann hat der wohl auch entsprechende Kenntnis darüber, was er mit dem OS anfangen kann.

schau, die leute die voellig unreflektiert unter applebeitraegen "android ist open source! viel besser als ios!!!1elf" schreien, wirst du nicht zur vernunft bringen. das sind fantaiker oder trolle oder trollende fanatiker. genauso wie die leute, die unter jeden androidartikel "bastler/frickel-os!!!", "iphoneklon!!" und dergleichen schreiben. das sind auch trolle und fanatiker, und da ist es auch sinnlos mit denen diskutieren (also zumindest ernsthaft).

vielleicht koennen wir uns darauf einigen: opensource stellt durchaus einen mehrwehrt fuer einen (kleinen) teil der benutzer dar, ist aber fuer die funktionalitaet des smartphones in dem zustand in dem die meisten leute es kaufen und in weiterer folge verwenden relativ bedeutungslos.

d'accord! ;-)

gut, also wir flamen ab jetzt nur noch als antwort auf trollpostings herum und verhalten uns sonst in den foren der anderen fraktion respektvoll und zivilisiert :)

Mist labert hier fast jeder - siehe mein Posting oben bzgl. Kernel kompilieren ;-).

Aber mir fehlt die Abgrenzung zwischen Dir und den Wapplern.
Das kannst Du besser.

wieso? du hast auf vielen opensource-systemen treiber, deren code nicht offen ist, das ist nichts androidspezifisches. aber die tatsache, dass android open source ist, hat wohl seinen teil dazu beigetragen, die sicherheitsluecke zu finden.

Wo liegt das Verständnisproble Herr OpenSource Geldverdiener

Linux ist nicht Android, Android ist nicht Samsung, Samsung hat ein Kernelproblem.

eben. das, was der endkunde in der hand hält, ist nicht open source. auch wenn viele nichtkapierer dauernd das gegenteil krampfhaft posten. das android als open source lizensiert ist hat für den endkunden einfach keine relevanz, und ist damit auch kein vorteil mehr.

Wenn du dein Geld mit Open Source verdienst, dann solltest wohl auch das Problem erkennen können.

Posting 1 bis 25 von 201
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.