Drücke die Tasten ◄ ► für weitere Artikel  

Kritische Sicherheitslücke in Samsung Galaxy S3 und weiteren Samsung-Modellen

In Samsungs hauseigener Exynos-Prozessorreihe 4410 und 4412, die mitunter im Galaxy S3 und weiteren aktuellen Modellen zum Einsatz kommt, wurde eine kritische Sicherheitslücke entdeckt. Diese erlaubt es Daten durch Dritte auszulesen und Apps mit Root-Rechten auszustatten, ohne dass der Nutzer etwas davon merkt.

Kritische Sicherheitslücke in Samsung Galaxy S3 und weiteren Samsung-Modellen

Sicherheitslücke in Samsung Galaxy S3 und weiteren Geräte mit Exynos 4-SoCs

Wie findige Entwickler vom XDA-Developers-Forum herausfinden konnten, ist es für Dritte ein Leichtes Zugriff auf persönliche Daten zu erhalten, die auf einem Smartphone mit Exynos 4x-Prozessoren gespeichert und normalerweise für normale Nutzer gesperrt sind.  Ein bereits existierender Exploit mit der Bezeichnung „ExynosAbuse exploit“, der von XDA-User alephzain entwickelt wurde, demonstiert diese Schwachstelle.  Durch diese Lücke ist es theoretisch möglich, dass Entwickler diesen Exploit in ihre Apps integrieren könnten, um so an sensible Nutzerdaten Daten (Kontakte, Passwörter, etc.) zu kommen, Schadcode nachzuladen oder Systemdateien zu manipulieren. Der Besitzer würde nichts davon mitbekommen. 

Das Samsung Galaxy S3 ist eines von der Sicherheitslücke betroffenen Geräte, die mit einem Exynos-Prozessor 4x ausgestattet sind

Folgende Geräte sind von der betroffen: 

  • Galaxy S2 GT-I9100
  • GT-I9300
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8010

Der Entwickler Chainfire hat die Sicherheitslücke bereits bei Samsung gemeldet, sodass sie aller Voraussicht nach rasch geflickt werden dürfte. Es existiert bereits ein inoffizieller Fix, sowie ein Tool, mit dem sich testen lässt, ob sein Smartphone von der Schwachstelle betroffen ist. Der Nutzer selbst kann derzeit nicht viel gegen diese Schwachstelle unternehmen. Es ist allerdings zu empfehlen nur Apps aus sicheren Quellen wie Google Play zu installieren und auch dort idealerweise darauf zu achten, was man sich auf seinen Androiden lädt.

Weiterführende Links:

131 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
11 Antworten
  1. von Bullrick am 17.12.2012 (09:51Uhr)

    Wo sind denn die iPhone-Basher hin?

    Scheinbar doch nicht alles Gold was glänzt. In dem Fall wäre ich froh über ein abgeschottetes System und einen sicheren App-Store.

    Gut, dass ich einen alten Finnen in der Tasche stecken hab, für den sich kein Hacker mehr wirklich interessiert :)

  2. von Andreas Krüger via facebook am 17.12.2012 (10:00Uhr)

    Deshalb gestern das Update unseres S2 GT-I9100, welches nix an der Versionsnummer änderte. Ist also schon gefixt ...

  3. von CM am 17.12.2012 (10:25Uhr)

    Nur gut, dass ich ein offenes System drauf habe, wo das bereits gefixt wurde ;)

  4. von goran am 17.12.2012 (10:31Uhr)

    "Ist also schon gefixt ..."
    Wohl kaum!

  5. von David Redelberger am 17.12.2012 (10:51Uhr)

    "Sicherer App-Store" - wie wir wissen, ist nichts und niemand sicher, weil Sicherheit ja kein Zustand ist

  6. von Bullrick am 17.12.2012 (12:50Uhr)

    "wie wir wissen, ist nichts und niemand sicher".
    Klar kann absolute Sicherheit niemand garantieren.

    Apple prüft die Apps, bevor sie in den App-Store gelangen. Die einzige Möglichkeit, Apps zu installieren ist der, über den App-Store (Ausnahme bei Jailbreak).

    Natürlich ergeben sich dadurch einige Nachteile, im Gegensatz zu einem offenen System.
    Halte ich aber für sicherer, als wenn jeder seine App einfach so überall veröffentlichen kann.

  7. von Samsung Galaxy S3: Android 4.1.2 inklusi… am 20.12.2012 (10:49Uhr)

    [...] Zusatzfunktionen bereichert. Darüber hinaus korrigiert Android 4.1.2 vor allem Programmfehler. Die Sicherheitslücke der Exynos-Prozessorreihe aus dem Hause Samsung wurde hingegen nicht [...]

  8. von EnergITix Consulting » Samsung Galaxy S… am 20.12.2012 (11:03Uhr)

    [...] Zusatzfunktionen bereichert. Darüber hinaus korrigiert Android 4.1.2 vor allem Programmfehler. Die Sicherheitslücke der Exynos-Prozessorreihe aus dem Hause Samsung wurde hingegen nicht [...]

  9. von Neueste Apps Samsung Galaxy Nachrichten… am 08.01.2013 (22:16Uhr)

    [...] Kritische Sicherheitslücke in Samsung Galaxy S3 und weiteren Samsung … In Samsungs hauseigener Exynos-Prozessorreihe 4410 und 4412, die mitunter im Galaxy S3 und weiteren aktuellen Modellen zum Einsatz kommt, wurde eine kritische Sicherheitslücke entdeckt. Diese erlaubt es Daten durch Dritte auszulesen und Apps mit … Read more on t3n Magazin [...]

  10. von Galaxy S3 und Note 2 mit Sicherheitslüc… am 07.03.2013 (11:50Uhr)

    [...] Samsung-Modellen gefunden wurde. Bereits im Dezember letzten Jahres hatten Entwickler einen Bug in Geräten mit Exynos-Prozessoren entdeckt, durch den Dritte Daten auslesen und Apps mit Root-Rechten ausstatten konnte, ohne dass [...]

  11. von Galaxy S3 und Note 2 mit Sicherheitslüc… am 07.03.2013 (23:15Uhr)

    [...] Samsung-Modellen gefunden wurde. Bereits im Dezember letzten Jahres hatten Entwickler einen Bug in Geräten mit Exynos-Prozessoren entdeckt, durch den Dritte Daten auslesen und Apps mit Root-Rechten ausstatten konnte, ohne dass [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
Galaxy: Backdoor soll Samsung den Zugriff auf eure Daten erlauben
Galaxy: Backdoor soll Samsung den Zugriff auf eure Daten erlauben

Entwickler des Replicant-Projekts wollen eine Backdoor in verschiedenen Samsung-Smartphones der Galaxy-Reihe gefunden haben. Damit könnten sich Unbekannte ohne Wissen des Nutzers Zugriff auf dessen.. ... » weiterlesen

Galaxy S3: Samsung-Smartphone bekommt Android 4.3
Galaxy S3: Samsung-Smartphone bekommt Android 4.3

Besitzer des Galaxy S3 können sich freuen: Samsung hat in Europa mit dem Software-Update auf Android 4.3 begonnen. Damit bekommt das letztjährige Flaggschiff neue Funktionen und unterstützt die... » weiterlesen

Samsung Galaxy S5 im Test: Top-Smartphone mit Abzügen in der B-Note
Samsung Galaxy S5 im Test: Top-Smartphone mit Abzügen in der B-Note

Ende Februar hat Samsung das neue Flaggschiff der Galaxy-Reihe vorgestellt: das S5. Wir haben das neue Smartphone, das gerade auf den Markt gekommen ist, auf Herz und Nieren getestet und zeigen euch,. ... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 35 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen