So, 19. November 2017

Galaxy S3 betroffen

17.12.2012 10:05

Sicherheitslücke in Smartphones von Samsung entdeckt

Ein Android-Entwickler ist beim Versuch, eine neue Methode für das sogenannte Rooten des Samsung-Smartphones Galaxy S3 zu entwickeln, auf eine kritische Sicherheitslücke gestoßen, die eine ganze Reihe von Geräten des südkoreanischen Konzerns betrifft. Das Problem trifft in Smartphones auf, die auf Samsungs ARM-Prozessor "Exynos 4" setzen. Geräte mit dem Nachfolgeprozessor "Exynos 5" sind nicht betroffen.

Eigentlich wollte Android-Developer "Alephzain" einen neuen Weg finden, um das Samsung Galaxy S3 zu "rooten", also Administratorrechte auf dem Gerät zu erlangen. Dabei fand er heraus, dass dies durch das Ausnutzen Samsung-spezifischer Elemente im Android-Kernel sehr einfach von statten geht. Das Problem: Die entdeckte Schwachstelle lässt sich nicht nur vom Benutzer selbst ausnutzen, um das Gerät zu "rooten".

Tatsächlich öffnet die Schwachstelle offenbar Tür und Tor für den Diebstahl persönlicher Daten und das Infizieren betroffener Geräte mit Android-Malware, die derzeit zunehmend zur Bedrohung wird (siehe Infobox).

Problem besteht bei verschiedenen Smartphones
Dem IT-Portal "Golem" zufolge besteht das Problem dabei nicht nur bei Samsungs Galaxy S3, sondern auch bei etlichen anderen Smartphones, die auf die gleiche Prozessorfamilie setzen. Dazu zählen etwa das Galaxy S2, das Galaxy Note oder das Meizu MX.

Der Entwickler, der auf die Schwachstelle aufmerksam geworden ist, hat das Problem näher erforscht und einen ersten behelfsmäßigen Patch veröffentlicht, der das Problem behebt. Das Software-Update blockiert offenbar die betroffenen Kernel-Elemente, sollte aber nicht von Laien verwendet werden. Durchschnittsbenutzer sollten das Update von Samsung selbst abwarten. Das Unternehmen hat bislang keine Stellungnahme zu den Sicherheitsproblemen abgegeben.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden