Samsung verspricht schnellen Fix für kritische Lücke in Galaxy-Geräten

Der Hersteller bestätigt die Schwachstelle und will sie "so schnell wie möglich" beheben. Sie betrifft eine ganze Palette von Galaxy-Smartphones, die Galaxy Camera und einige Tablets. Laut Samsung sind Geräte nicht gefährdet, wenn nur "unbedenkliche und authentifizierte Anwendungen" laufen.

Samsung arbeitet daran, die Schwachstelle in einer ganzen Reihe seiner Android-Smartphones zu beheben. Sie betrifft Geräte mit dem System-on-a-Chip Exynos, das auf der ARM-Architektur basiert und von Samsung selbst hergestellt wird.

„Samsung ist sich des potenziellen Sicherheitsproblems hinsichtlich des Exynos-Prozessors bewusst und beabsichtigt, so schnell wie möglich ein Software-Update dafür bereitzustellen“, erfuhr Android Central von Samsung. Das Problem könne nur entstehen, wenn eine bösartige Anwendung auf dem Gerät laufe. Es betreffe jedoch die meisten Geräte mit unbedenklichen und authentifizierten Anwendungen nicht. „Samsung wird die Entwicklung weiterhin genau beobachten, bis der Softwarefix für alle betroffenen Mobilgeräte erhältlich ist.“

Das Samsung Galaxy Note ist für Angriffe anfällig durch seinen Exynos-Chip (Bild: CBS Interactive).

Nach bisherigen Erkenntnissen sind ausschließlich Geräte betroffen, in denen die Prozessoren Exynos 4210 oder 4412 verbaut sind. Das sind allerdings nicht wenige Modelle, zu denen Smartphones der Baureihen Galaxy S2 und S3 gehören, aber auch Galaxy Note und Galaxy Note 2. Ebenfalls durch die kritische Lücke gefährdet sind die Galaxy Camera sowie die Tablets Galaxy Tab Plus und Galaxy Note 10.1. Nicht betroffen ist das von Google und Samsung zusammen entwickelte Galaxy Nexus 10, das mit einem Exynos 5250 läuft.

Die Schwachstelle ermöglicht es Apps, mit erweiterten Lese- und Schreibrechten auf den Hauptspeicher der Geräte zuzugreifen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen. Angreifer könnten den RAM-Inhalt auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten ändern. Entdeckt wurde die Lücke von einem Mitglied der XDA Developers beim Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden.

ExynosAbuse APK v1.10 nutzt die Sicherheitslücke als Beispiel-App bereits aus. Einen vorläufigen, aber begrenzten Schutz verspricht ein Fix des Project Vodoo. Er setzt kein Rooting voraus und kann wieder rückgängig gemacht werden. Der Entwickler weist selbst ausdrücklich darauf hin, dass nur ein Fix durch den Hersteller die Sicherheitslücke dauerhaft beseitigen kann.

[mit Material von Scott Webster, News.com]

Themenseiten: Android, Mobil, Mobile, Phablet, Samsung, Smartphone, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Samsung verspricht schnellen Fix für kritische Lücke in Galaxy-Geräten

Kommentar hinzufügen
  • Am 20. Dezember 2012 um 14:35 von Eckhard

    Wen interessierts? Haufen. Wie die mit meinen Daten umgehen. Korea eben

  • Am 21. Dezember 2012 um 9:15 von Aaa

    Was zum Geier wolltest du uns damit sagen….

  • Am 21. Dezember 2012 um 23:29 von Eckhard

    Das es eine Sauerei ist wie die mit unseren Daten umgehen. Sie sollen auch mal im Play Store aufräumen. Spyware ohne Ende. Egal. Kundensicherheit ist dem Haufen ja egal. Manchen Kunden wohl auch

  • Am 22. Dezember 2012 um 18:06 von Aaa

    Ich will nicht beleidigend wirken, aber Ahnung scheinst du ja nicht gerade zu haben, wenn du Korea und den playstore miteinander verknüpfst. Die habe nichts miteinander zu tun ;-)

  • Am 3. Januar 2013 um 15:27 von Andreas Hoffmann

    Auch ich würde Samsung nicht als Haufen bezeichnen. Im Gegenteil. In der WiWo war gerade erst ein ausgedehnter Artikel, der Samsung als mit militärischem und monarchischem Drill geführtes Unternehmen beschreibt. Schlimmer als bei den Japanern. Google sollte allerdings tatsächlich mal etwas unternehmen, um den Playstore sicherer zu machen. Ich bin ein absoluter Fan von Samsung-Produkten. Egal ob Tablet, Fernseher, oder Kühlschrank. Nur arbeiten wollen würde ich dort nicht. Lieber bei den Chaoten von Google ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *