Exynos-Sicherheitslücke

Samsung-Geräte sind offen für Angriffe

17.12.2012
Hacker haben eine kritische Sicherheitslücke entdeckt, von der eine Reihe von Samsung-Smartphones und -Tablets wie das Galaxy SII und SIII oder das Galaxy Note 10.1 betroffen sind.

Eine Reihe von aktuellen Samsung-Smartphones und -Tablets mit Exynos-Chipsatz hat eine kritische Sicherheitslücke. Sie erlaubt es nach Meinung von Experten, dass Angreifer über Apps, die mit Schadcode infiziert sind, unbemerkt die Daten der Geräte auslesen und eigenen Programmcode ausführen können. Die Sicherheitslücke wurde von einem Hacker entdeckt, der sie unter dem Benutzernamen alephzain im Entwicklerforum "XDA-Developers" veröffentlicht hat. Samsung wurde Berichten zufolge bereits über das Problem informiert.

Der Exploit kann nach Angaben der Entwickler auf allen Smartphones und Tablets mit den Chipsätzen Exynos 4210 und Exynos 4412 ausgeführt werden. Davon betroffen sind also aktuelle Verkaufsschlager wie das Samsung Galaxy S3 und das Samsung Galaxy Note 2, aber auch Tablets wie das Samsung Galaxy Note 10.1 und ältere Modelle wie das Samsung Galaxy S2 sowie das Samsung Galaxy Note.

Die Sicherheitslücke ermöglicht es Angreifern, eine App zu entwickeln, die sich vom Nutzer unbemerkt alle Schreib- und Leserechte auf den betroffenen Telefonen und Tablets von Samsung verschafft. Dieser sogenannte Root ist bei Android-Nutzern nicht ungewöhnlich, konnte bisher aber nur vom Besitzer des Handys oder Tablets ausgeführt werden, nicht jedoch von Dritten, die keinen physikalischen Zugriff auf das Gerät haben.

Hinzu kommt, dass sich die Angreifer über diese Sicherheitslücke auch Zugriff auf den Arbeitsspeicher verschaffen können, ohne dass der Nutzer des mobilen Gerätes dem zustimmen muss. So kann der Schadcode unbemerkt im Hintergrund ausgeführt werden.

Allen Besitzern von betroffenen Samsung-Geräten sollten derzeit beim Download von Apps besonders vorsichtig sein. Bis Samsung das Problem behoben hat, wird empfohlen, nur Anwendungen herunterzuladen, die von bekannten Anbietern kommen, und sich vorher die Kommentare anderer Nutzer anzusehen. Dort gibt es in der Regel schnell Hinweise darauf, ob die Anwendung Malware enthält oder ungewöhnliche Zugriffsrechte verlangt.

Wer ganz auf Nummer sicher gehen will, kann sich vom Entwickler Supercurio einen Hotfix herunterladen und installieren, der die Sicherheitslücke halbwegs verschließt. Die Anwendung ist reversibel, deaktiviert jedoch die Funktion der Frontkamera und "könnte die Funktion des HDMI-Ausgangs auf einigen Geräten verändern", so der Entwickler.

powered by AreaMobile