Sicherheitslücke: Android-Apps können Schadcode in Samsung-Smartphones einschleusen

note_2323527b

Die XDA Developers haben eine kritische Sicherheitslücke in Samsung-Smartphones mit Android entdeckt. Dort können sich nach Aussagen des Foren-Mitglieds Alephzain Anwendungen Lese-und Schreibrechte für den Speicher verschaffen. Dadurch können die Apps beliebigen Schadcode auf den Android-Kernel der Smartphones mit Samsungs ARM-basierten System-on-a-Chip Exynos einschleusen.

Ein Angreifer könne laut XDA-Developers den gesamten Inhalt des RAM auslesen, weiterleiten oder auch im Hintergrund vorhandene Daten verändern, heißt es im Forum der XDA Developers. Außerdem könne sich eine manipulierte App Root-Rechte verschaffen. Entdeckt wurde die Anfälligkeit laut Alephzain bei dem Versuch, einen neuen Root-Zugang für das Galaxy S3 zu finden. “Die gute Nachricht ist, dass wir auf diesen Geräten ganz einfach einen Root-Zugang erhalten. Die schlechte Nachricht ist, dass es keine Kontrolle darüber gibt”, schreibt Alephzain.

Andere Nutzer des XDA-Developers-Forums haben unabhängig von Alephzain die Schwachstelle bestätigt. Ein Mitglied namens Chainfire hat inzwischen auch eine Anwendung veröffentlicht, die die Anfälligkeit ausnutzt. Sie soll mit Samsung-Smartphones funktionieren, die die Exynos-SoCs 4210 und 4412 verwenden. Dazu gehören die Modelle Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus. Das zusammen mit Google entwickelte Galaxy Nexus 10 sei nicht betroffen, da es von einem Exynos 5250 angetrieben werde.

In dem Forum wird auch darüber diskutiert, wie die Schwachstelle veröffentlicht wurde. Unter anderem wird die Bereitstellung von Beispiel-Code kritisiert, ohne dass Samsung die Möglichkeit hatte, einen Patch zu entwickeln. Ein Mitglied namens Supercurio erstellte daraufhin einen Fix, der vor einem Missbrauch der Lücke schützen soll. Samsung hat sich bisher noch nicht zu dem Sicherheitsleck geäußert.

[mit Material von M Stefan Beiersmann, ZDNet.de, via ZDNet.com]

Tags :
  1. “Samsung hat sich bisher noch nicht zu dem Sicherheitsleck geäußert.”

    Warum sollten die sich auch äußern. Bei Android sind Betriebsystemhersteller und Hardwarehersteller getrennt. Samsung verdient sein Geld mit den Geräten, nicht mit dem Store. Solang es Leute gibt die die Smartphones kaufen warum soll man da schnell einen Fix rausbringen? Aber Android Fanboys werden so eine Sicherheitslücke bestimmt wieder als Kleinigkeit abtun.

    1. Genau Das. Weil es so viel Schadcode im Play Store gibt, dass es zum Alltag gehört.
      Die Meldung ist doch nur eine Zusatzmeldung, was der bereits im Store vorhandene Schadcode noch könnte und auch kann. Um aber Panik zu schieben muss man erst einmal betroffen sein.

      Eine ähnliche Meldung wäre:
      “Achtung Achtung! Viren auf Windows können jetzt auch Passwörter auslesen.”

      Faktum ist es jedem bekannt, dass es Schadcode gibt. Wer sich also jeden unseriösen Müll herunter lädt, muss damit rechnen sich die Finger zu verbrennen. Das aber, war auch schon vor dieser Meldung so.

      Also “Ja”. Man kann es durchaus herunterspielen.

  2. Alle beide… wer keine Ahnung hat einfach mal die Fresse halten und seinen Senf vielleicht ausnahmsweise mal bei sich behalten. Hier geht es nicht um Android oder das Betriebssystem, es geht um die Prozessorarchitektur, die ein Sicherheitsleck aufweist. Dass sich im Playstore viel Scheiße rumtreibt ist zwar durchaus bekannt, aber von unsicheren Applikationen reden wir hier nicht, sondern eher von schlecht kodierten, auslastenden, amateurhaften Apps.
    Der Autor aus dem XDA-Developers-Forum hat es lediglich hinbekommen, das Leck mittels eines speziell dafür geschriebenen Programms anzusteuern und von dort aus an Inhalte wie Ram, Gerätemanager ( Root) sowie Hauptspeicher zu gelangen, wie schnell jemand so eine Schnittstelle ausnutzen kann will ich erstmal sehen.
    Dass wir die letzten Jahre/das letzte Jahrzehnt keine fehlerhaften Prozessoren bzw. Prozessoren mit Bugs hatten grenzt schon halbwegs an ein Wunder. Man erinnere sich an den Pentium-FDIV-Bug.

  3. Kein System ist 100% sicher.
    Ich arbeite nun schon Seit 1,5 Jahren mit meinem SG2 und hatte noch nie irgendeinen
    Virus oder habe einen Datenverlust bemerkt.
    Also, keine Panik.
    Sicher wird Samsung bald einen Patch ausliefern.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising