Samsung Galaxy Note ist für Angriffe anfällig durch seinen Exynos-Chip (Bild: CBS Interactive).
Samsung arbeitet daran, die Schwachstelle in einer ganzen Reihe seiner Android-Smartphones zu beheben. Sie betrifft Geräte mit dem System-on-a-Chip Exynos, das auf der ARM-Architektur basiert und von Samsung selbst hergestellt wird.
„Samsung ist sich des potenziellen Sicherheitsproblems hinsichtlich des Exynos-Prozessors bewusst und beabsichtigt, so schnell wie möglich ein Software-Update dafür bereitzustellen“, erfuhr Android Central von Samsung. Das Problem könne nur entstehen, wenn eine bösartige Anwendung auf dem Gerät laufe. Es betreffe jedoch die meisten Geräte mit unbedenklichen und authentifizierten Anwendungen nicht. „Samsung wird die Entwicklung weiterhin genau beobachten, bis der Softwarefix für alle betroffenen Mobilgeräte erhältlich ist.“
Nach bisherigen Erkenntnissen sind ausschließlich Geräte betroffen, in denen die Prozessoren Exynos 4210 oder 4412 verbaut sind. Das sind allerdings nicht wenige Modelle, zu denen Smartphones der Baureihen Galaxy S2 und S3 gehören, aber auch Galaxy Note und Galaxy Note 2. Ebenfalls durch die kritische Lücke gefährdet sind die Galaxy Camera sowie die Tablets Galaxy Tab Plus und Galaxy Note 10.1. Nicht betroffen ist das von Google und Samsung zusammen entwickelte Galaxy Nexus 10, das mit einem Exynos 5250 läuft.
Die Schwachstelle ermöglicht es Apps, mit erweiterten Lese- und Schreibrechten auf den Hauptspeicher der Geräte zuzugreifen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen. Angreifer könnten den RAM-Inhalt auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten ändern. Entdeckt wurde die Lücke von einem Mitglied der XDA Developers beim Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden.
ExynosAbuse APK v1.10 nutzt die Sicherheitslücke als Beispiel-App bereits aus. Einen vorläufigen, aber begrenzten Schutz verspricht ein Fix des Project Vodoo. Er setzt kein Rooting voraus und kann wieder rückgängig gemacht werden. Der Entwickler weist selbst ausdrücklich darauf hin, dass nur ein Fix durch den Hersteller die Sicherheitslücke dauerhaft beseitigen kann.
[mit Material von Scott Webster, News.com]
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
