Samsung: Sicherheitslücke bei Smartphones mit Android entdeckt


(C) Vernon Chan, 2012, Bild: flickr (nicht portiert) (CC BY 2.0)

Seitens der XDA Developers hat man zuletzt nähere Details zu einer bekanntgewordenen Schwachstelle veröffentlicht, welche es Apps (Anwendungen) erlaubt, mit erweiterten Rechten auf den Hauptspeicher von Smartphones von Samsung mit Android OS zuzugreifen.

In der Veröffentlichung heißt es dabei, dass Geräte mit dem ARM-basierten System-on-a-Chip Exynos betroffen sind. Eine Anwendung könne sich dabei Schreib- und Leserechte verschaffen, um so beliebigen Schadcode in den Kernel von Android zu schleusen, schreibt man.

So sei es etwa auch möglich, dass ein Angreifer den gesamten Inhalt des RAMS auslesen, weiterleiten oder auch vorhandene Daten verändern kann. Darüber hinaus kann ebenfalls umgesetzt werden, dass sich eine App Root-Rechte auf dem System verschafft.

Im Forum der XDA schreibt man dazu, dass beim Versuch, einen neuen Root-Zugang auf einem Galaxy S3 zu finden, durchaus ein Erfolg verbucht werden konnte. Das schlechte daran ist jedoch, dass es keine Kontrolle darüber geben würde, dass man sich einen solchen Root-Zugang "ganz einfach" verschaffen kann.

Ausgenutzt werden kann diese kritische Sicherheitslücke wohl bei Samsung-Smartphones, welche die Exynos-SoCs 4210 und 4412 verwenden. Dazu gehören die Modelle Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus. Seitens Samsung gibt es noch keine direkten Reaktionen auf die entdeckte Sicherheitslücke.

Im offiziellen Forum der XDA Developers hat mittlerweile einer der dortig aktiven User einen passenden Patch veröffentlicht, um sich so gegen die bekanntgewordene Sicherheitslücke zu schützen.

Bild-Quelle: flickr (symbolisch; kein Bezug)

  
Bücherindex Bild Link

Weitere Inhalte