Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 15:36
Foto: Samsung

Sicherheitslücke in Smartphones von Samsung entdeckt

17.12.2012, 10:05
Ein Android-Entwickler ist beim Versuch, eine neue Methode für das sogenannte Rooten des Samsung-Smartphones Galaxy S3 zu entwickeln, auf eine kritische Sicherheitslücke gestoßen, die eine ganze Reihe von Geräten des südkoreanischen Konzerns betrifft. Das Problem trifft in Smartphones auf, die auf Samsungs ARM-Prozessor "Exynos 4" setzen. Geräte mit dem Nachfolgeprozessor "Exynos 5" sind nicht betroffen.

Eigentlich wollte Android- Developer "Alephzain" einen neuen Weg finden, um das Samsung Galaxy S3 zu "rooten", also Administratorrechte auf dem Gerät zu erlangen. Dabei fand er heraus, dass dies durch das Ausnutzen Samsung- spezifischer Elemente im Android- Kernel sehr einfach von statten geht. Das Problem: Die entdeckte Schwachstelle lässt sich nicht nur vom Benutzer selbst ausnutzen, um das Gerät zu "rooten".

Tatsächlich öffnet die Schwachstelle offenbar Tür und Tor für den Diebstahl persönlicher Daten und das Infizieren betroffener Geräte mit Android- Malware, die derzeit zunehmend zur Bedrohung wird (siehe Infobox).

Problem besteht bei verschiedenen Smartphones

Dem IT- Portal "Golem"  zufolge besteht das Problem dabei nicht nur bei Samsungs Galaxy S3, sondern auch bei etlichen anderen Smartphones, die auf die gleiche Prozessorfamilie setzen. Dazu zählen etwa das Galaxy S2, das Galaxy Note oder das Meizu MX.

Der Entwickler, der auf die Schwachstelle aufmerksam geworden ist, hat das Problem näher erforscht und einen ersten behelfsmäßigen Patch veröffentlicht, der das Problem behebt. Das Software- Update blockiert offenbar die betroffenen Kernel- Elemente, sollte aber nicht von Laien verwendet werden. Durchschnittsbenutzer sollten das Update von Samsung selbst abwarten. Das Unternehmen hat bislang keine Stellungnahme zu den Sicherheitsproblemen abgegeben.

17.12.2012, 10:05
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum