Galaxy S3 betroffen

Sicherheitslücke in Smartphones von Samsung entdeckt

(Bild: Samsung)

Ein Android-Entwickler ist beim Versuch, eine neue Methode für das sogenannte Rooten des Samsung-Smartphones Galaxy S3 zu entwickeln, auf eine kritische Sicherheitslücke gestoßen, die eine ganze Reihe von Geräten des südkoreanischen Konzerns betrifft. Das Problem trifft in Smartphones auf, die auf Samsungs ARM-Prozessor "Exynos 4" setzen. Geräte mit dem Nachfolgeprozessor "Exynos 5" sind nicht betroffen.

Eigentlich wollte Android-Developer "Alephzain" einen neuen Weg finden, um das Samsung Galaxy S3 zu "rooten", also Administratorrechte auf dem Gerät zu erlangen. Dabei fand er heraus, dass dies durch das Ausnutzen Samsung-spezifischer Elemente im Android-Kernel sehr einfach von statten geht. Das Problem: Die entdeckte Schwachstelle lässt sich nicht nur vom Benutzer selbst ausnutzen, um das Gerät zu "rooten".

Tatsächlich öffnet die Schwachstelle offenbar Tür und Tor für den Diebstahl persönlicher Daten und das Infizieren betroffener Geräte mit Android-Malware, die derzeit zunehmend zur Bedrohung wird (siehe Infobox).

Problem besteht bei verschiedenen Smartphones
Dem IT-Portal "Golem" zufolge besteht das Problem dabei nicht nur bei Samsungs Galaxy S3, sondern auch bei etlichen anderen Smartphones, die auf die gleiche Prozessorfamilie setzen. Dazu zählen etwa das Galaxy S2, das Galaxy Note oder das Meizu MX.

Der Entwickler, der auf die Schwachstelle aufmerksam geworden ist, hat das Problem näher erforscht und einen ersten behelfsmäßigen Patch veröffentlicht, der das Problem behebt. Das Software-Update blockiert offenbar die betroffenen Kernel-Elemente, sollte aber nicht von Laien verwendet werden. Durchschnittsbenutzer sollten das Update von Samsung selbst abwarten. Das Unternehmen hat bislang keine Stellungnahme zu den Sicherheitsproblemen abgegeben.