Samsung Galaxy S3, Note 2 und Co.: Kritische Sicherheitslücke im Prozessor entdeckt (Update)

Eine Sicherheitslücke im Exynos 4-Prozessor, welche die neusten Samsung-Geräte betrifft, macht momentan die Runde und könnte in Zukunft für die ein oder anderen Probleme sorgen. Die Entwickler auf XDA-Developer konnten mit Hilfe dieser Schwachstelle ohne Inkenntnissetzung eines Benutzers jegliche Apps mit Root-Rechten ausstatten.

Im Normalfall müssen die Besitzer selbst das Gerät mit einem Root versehen, um erweiterte Funktionen zu erhalten. In diesem Fall wird der Nutzer aber bei jedem Zugriff einer App nach den Root-Rechten gefragt und muss diese daraufhin gewähren. Durch die gefundene Sicherheitslücke kann jedoch ein Root-Zugriff auch ohne eine Bestätigung ermöglicht werden. Apps können demzufolge sehr einfach die Systemdateien manipulieren, schädlichen Code installieren oder private Daten übermitteln. In Deutschland sind das Samsung Galaxy S2, Galaxy S3, Galaxy Note 1, Galaxy Note 2 und das Galaxy Note 10.1 von der Sicherheitslücke betroffen.

Glücklicherweise wurde die Schwachstelle bereits vom Entwickler Chainfire an die Samsung-Entwickler übermittelt und wird hoffentlich so schnell wie möglich behoben. Es gibt ebenfalls auch noch eine entsprechende Anwendung, die überprüft, ob euer Gerät von dem Exploit betroffen ist. Die kleine App erlangt mit Hilfer der Sicherheitslücke die Root-Rechte und kann in wenigen Sekunden die App SuperSU installieren.

Bis die Problematik behoben ist, sollten die Bisitzer eines der oben genannten Geräte vorsichtig sein, welche Apps sie installieren und vorab die Herkunft überprüfen.

[box type=”info” color=”#751822″ bg=”#f1f2f4″ radius=”20″ border=”#f5f5f5″]Update:

Die Kollegen von Giga haben das Ganze auch nochmals ausprobiert und Jens konnte ohne Probleme ein Samsung Galaxy S3 mit einem Root versehen. Die Prozedur ist in wenigen Sekunden durchgeführt und ermöglicht somit ein sehr schnelles rooten, aber das ist wohl auch die einzige positve Sache an der kritischen Sicherheitslücke. Daneben hat auch die App von Chainfire ein Update auf Version 1.20 erhalten und damit können auch einige Gingerbread-Geräte mit der Schwachstelle gerootet werden.[/box]

Quelle XDA via Giga

Zuletzt aktualisiert: 17. Dezember 2012


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar