Androider Newsblog zu Android-Smartphones und -Tablets
Smartphones mit den Exynos-Prozessoren 4210 und 4412 enthalten eine kritische Sicherheitslücke. Über diese kann Code mit Kernel-Rechten ausgeführt werden. Bösartige Apps können diese Sicherheitslücke zum Einschleusen von Code nutzen.
Im Xda-Developers-Forum wird die Sicherheitslücke von alephzain beschrieben. Demnach können über die Gerätedatei “/dev/exynos-mem” alle Nutzer lesend und schreiben auf den Speicher des Smartphones zugreifen. Neben bösartigen Apps kann man die Sicherheitslücke auch für nützlicheres nutzen. So gibt es bereits eine App, die dem Nutzer hierüber Root-Rechte verschafft. Dann allerdings auch die Sicherheitslücke schließt. Als Folge funktioniert dann allerdings bei Aktivierung die Kamera nicht mehr.
Betroffen von der Sicherheitslücke sind wahrscheinlich Samsung Galaxy S2 und S3 sowie das Samsung Galaxy Note 2. Potentiell betroffen sind aber alle Geräte mit den beiden Exynos-Prozessoren. Bleibt zu hoffen das Samsung hier nun schnell nachbessert und die Sicherheitslücke schließt. Die Entwicklung dürfte kein großer Arbeitsaufwand sein. Aber die neue Version muss dann natürlich auch noch verbreitet werden. Immerhin dürfte eine deutlich zweistellige Millionenzahl an Geräten betroffen sein.
Zweifelsohne handelt es sich um eine große Sicherheitslücke. Allerdings würde ich die Gefahr nicht überdramatisieren. Wenn man darauf achtet sich nur Apps aus sicheren Quellen zu bedienen, dürfte da nichts passieren. Wie immer gilt auch hier, dass man sich von Raubkopien fernhalten sollte. Hier ist immer die Gefahr groß, das Schadcode eingefügt wurde. [via heise]
Update: Seitens Samsung gibt es mittlerweile eine erste Stellungnahme – demnach prüft man derzeit intern.
Pingback: Samsung äußert sich zur Exynos-Sicherheitslücke und verspricht schnellstmögliches Update - Androider