Besitzer des Galaxy S3 oder Galaxy Note 2 von Samsung, unter Umständen auch des Galaxy S2, könnten betroffen sein von einer üblichen Sicherheitslücke, die nun bekannt wurde und die Geräte mit den Exynos-Chips 4210 und 4412 betrifft.

Samsung Galaxy S3 und Galaxy Note 2: Sicherheitslücke beim Exynos Chip

Aufgrund eines Fehlers im Kernel könnte es euch schlimmstenfalls passieren, dass ihr durch Installieren einer nicht einwandfreien App Malware auf euer Smartphone einschleust, die dann einem Angreifer Root-Rechte einräumt – der hätte dann also Lese- und Schreibrechte auf dem Gerät.

Panik ist allerdings nun auch nicht angesagt – ihr müsst jetzt nicht das Smartphone eiligst ausschalten und in die Ecke feuern. Wie sonst eigentlich auch, solltet ihr halt nur ein Auge darauf haben, dass ihr euch nur ordentliche Apps aus vernünftigen Quellen aufs Smartphone schaufelt. Wer dennoch schnellstmöglich eine Lösung für die Geschichte braucht: bei den XDA-Developers werdet ihr fündig, allerdings ist das natürlich nur eine Hilfe, wenn ihr Bastler seid bzw ein gerootetes Gerät habt.

Allen anderen sei aber gesagt, dass man ruhigen Gewissens auf das Update von Samsung warten kann. Die Jungs haben die betroffenen Geräte millionenfach verkauft und dementsprechend könnt ihr davon ausgehen, dass die gerade mit Feuereifer daran sitzen, diese Sicherheitslücke zu schließen und sicher schon sehr bald ein Update anbieten können.

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • http://twitter.com/Ben_Voigt Benjamin Voigt

    Sorry, aber ich hoffe, ich habe da etwas missverstanden:

    Der Kernel hat einen Bug, der es ermöglicht, ohne dass einer App Root-Rechte erteilt wurden, dieser App komplette Root-Rechte zu geben?

    OK, positiv formuliert könnte man damit endlich mal eine vernünftige Firewall oder einen vernünftigen Virenscanner ohne Root installieren.

    Negativ formuliert ist das ein offenes Scheunentor für jede App, die nur aus einem Downloader besteht, die dann die eigentlichen App-Daten von einem Drittserver runterladen und installieren, wie viele größere Spiele ihn nutzen

    Ich stimme Dir zu, kein Grund in Panik zu verfallen. Aber wie viele der Nutzer haben das Sicherheitsverständnis, dass sie a) nur vertrauenswürdige Quellen für Apps nutzen und b) beim Downloader aus der vertrauenswürdigen Quelle erkennen, dass der die Daten aus anderen Quellen bezieht?

    Aber immerhin, diesmal ist es kein Problem, weil man zuvor schon das Gerät gerootet hat. ;)

    • Rene_K

      Ist richtig. Der User “alephzain” von XDA hat dazu auch betreffend geschrieben “Recently discover a way to obtain root on S3 without ODIN flashing.

      The security hole is in kernel, exactly with the device” und “what’s wrong with Samsung ?”.

      Ist schon etwas übel die Geschichte. Aber wenigstens verständigen die Jungs gleich die Hersteller, bevor man ausplaudert wie das ganze genau funktioniert…

  • Rene_K

    Ich finde ja schön das man hier auf eine erste Lösung aufmerksam macht. Unschön finde ich das dann nicht gesagt wird, das damit die Camera außer Kraft gesetzt wird. Bilder machen ist dann nicht mehr! Das wäre auch eine Erwähnung im Artikel wert gewesen.

  • Thomas Schmidt

    Danke für den Link zum XDA-Forum.

    Wozu die Bewertungen? „… könnte … schlimmstenfalls … einwandfreien … Panik … angesagt … solltet ihr halt nur ein Auge darauf haben … ordentliche Apps … vernünftigen Quellen … ruhigen Gewissens …”

    Ein Exploit ist so ziemlich das Übelste, was passieren kann. Hier wurde nicht nur ein Angriff theoretisch überlegt, sondern bereits erfolgreich durchgeführt. Die einzige wichtige Frage in so einem Fall ist, wann das offizielle Update kommt. Schlimm genug, dass die Community schon Patches schreibt.

  • Pingback: Samsung Galaxy Note 2: Exynos Chip mit Sicherheitslücke

Trackbacks & Pingbacks

  1. Pingback: Samsung Galaxy Note 2: Exynos Chip mit Sicherheitslücke