29.12.2012
Sicherheit
Samsung bestätigt Exynos-Sicherheitslücke
Autor: Thorsten Eggeling
Samsung hat eine Sicherheitslücke in Android-Geräten bestätigt, über die Angreifer Root-Rechte erlangen können. Der südkoreanische Hersteller verspricht ein baldiges Sicherheitsupdate.
Vor einer Woche war eine Sicherheitslücke in Geräten mit Samsungs Exynos-ARM-Prozessor bekannt geworden. Betroffen sind alle Geräte mit Samsung Exynos 4210 und 4412. Die Prozessoren befinden sich beispielsweise im Galaxy S3, Galaxy S, Galaxy Note 2, Meizu MX, Galaxy Note 10.1, Galaxy Tab 7.0 Plus und Galaxy Tab 7.7. Details finden Sie im Artikel Sicherheitslücke in Smartphones mit Samsung-CPU auf com-magazin.de.
Gegenüber androidcentral.com hat ein Samsung-Sprecher die Sicherheitslücke bestätigt und ein Update "so schnell wie möglich" versprochen. Samsung bestätigt auch, dass sich die Schwachstelle über entsprechend präparierte Apps ausnutzen lässt. Die Stellungnahme lautet wie folgt:
"Samsung ist sich der potentiellen Sicherheitsprobleme im Zusammenhang mit dem Exynos Prozessor bewusst und plant, ein Software-Update so schnell wie möglich zur Verfügung zu stellen.
Ein Problem kann jedoch nur entstehen, wenn auf den betroffenen Geräten eine böswillige Anwendung verwendet wird. Das hat jedoch auf die meisten Geräte keinen Einfluss, auf denen nur vertrauenswürdige und authentifizierte Anwendungen laufen.
Samsung wird die Situation weiter aufmerksam verfolgen, bis ein Software-Fix für alle betroffenen Geräte zur Verfügung gestellt wurde."
Ein Problem kann jedoch nur entstehen, wenn auf den betroffenen Geräten eine böswillige Anwendung verwendet wird. Das hat jedoch auf die meisten Geräte keinen Einfluss, auf denen nur vertrauenswürdige und authentifizierte Anwendungen laufen.
Samsung wird die Situation weiter aufmerksam verfolgen, bis ein Software-Fix für alle betroffenen Geräte zur Verfügung gestellt wurde."
Zu den Quellen für "vertrauenswürdige und authentifizierte Anwendungen" zählt Samsung sicher Google Play und vielleicht auch den Amazon App-Shop. Doch trotz zahlreicher Schutzmaßnahmen können sich auch hier manipulierte Apps einschleichen. Da die meisten neuen mobilen Schädlinge sich gegen das Betriebssystem Android richten, ist es eher naiv zu glauben, dass Virenautoren nicht Mittel und Wege finden, um hier Apps unterzubringen und die Sicherheitslücke auszunutzen.
Bis zum Update ist also weiterhin höchste Vorsicht bei der Installation neuer Apps geboten. Wer sein Android-Gerät bis dahin besser absichern will, kann beispielsweise die kostenlose App Instant Anti Exynos Mem Abuse verwenden. Die App lässt sich auch auf nicht gerooteten Geräten einsetzen. Der Fix kann bei Bedarf schnell wieder deaktivieren werden. Das ist bei Geräten nötig, bei denen Kamera oder HDMI-Ausgang bei aktiviertem Schutz nicht funktionieren.
Smartwatches
Huawei zeigt die Watch Fit 3 und die Watch 4 Pro Space Edition
Huawei bringt mit der Watch Fit 3 eine günstige Smartwatch im quadratischen Format. Außerdem kommt die Watch 4 Pro in einer schicken Space Edition.
>>
Tablets
Apple zeigt die neuen iPad Air und iPad Pro
Das iPad Pro bekommt einen schnelleren Prozessor und erstmals ein OLED-Display. Das iPad Air ist erstmals zusätzlich zum 11-Zoll-Modell auch mit 13-Zoll-Display erhältlich.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>