17.12.2012
Sicherheit
Sicherheitslücke in Smartphones mit Samsung-CPU
Autor: Thorsten Eggeling
Eine Sicherheitslücke in zahlreichen Smartphones mit Samsungs Exynos-ARM-Prozessor ermöglicht es Angreifern Root-Rechte zu erlangen. Betroffen sind unter anderem das Samsung Galaxy S II und S III.
Der Nutzer "Alephzain" berichtet im Forum XDA-Developers von der Entdeckung einer kritischen Sicherheitslücke. Diese betrifft vermutlich alle Android-Smartphones mit den Samsung ARM-Prozessoren Exynos 4210 und 4412. Die Sicherheitslücke lässt sich offenbar im Samsung Galaxy S III, Galaxy S III, Galaxy Note II und Meizu MX ausnutzen. Geräte anderer Hersteller, die den Samsung Prozessor und den Samsung Kernel-Code verwenden, sind wahrscheinlich ebenfalls betroffen.
Über die Sicherheitslücke können Angreifer Root-Rechte erlangen, Programme also mit höheren Privilegien ausführen. Es ist möglich, beliebigen Schadcode einzuschleusen und persönliche Daten auszulesen. Dazu muss der Nutzer aber eine App installieren, die die Sicherheitslücke ausnutzt.
Die Sicherheitslücke nutzt einen Fehler aus, der den Lese- und Schreibzugriff auf die Gerätedatei /dev/exynos-mem für jeden Nutzer erlaubt. Darüber ist es möglich, auf den gesamten Speicher des Smartphones zuzugreifen. Die Gerätedatei wird standardmäßig etwa von der Kamera-App oder für die HDMI-Ausgabe verwendet.
Mit dem Beispielcode aus dem XDA-Forum kann ein Nutzer den Fehler auch für eigene Zwecke nutzen, etwa um das Gerät einfach per Software zu rooten. Normalerweise ist dazu ein Zugriff per USB vom PC aus nötig. Auf einem gerooteten Gerät lässt sich die Sicherheitslücke einfach schließen, indem man die Zugriffsberechtigungen auf /dev/exynos-mem beschränkt. Danach funktioniert dann allerdings die Kamera-App nicht mehr.
Kurzfristig hat sich der Nutzer AndreiLux die Mühe gemacht und einen ersten Fix für den Kernel bereitsgestellt. Dieser verhindert die Ausnutzung der Sicherheitslücke und berücksichtigt zudem die weitere Funktionsfähigkeit der Kamera-App. Nebenwirkungen sind allerdings nicht auszuschließen. Voraussetzung für die Anwendung ist allerdings ein gerootetes Smartphone.
Besitzer der betroffenen Geräte sollten in nächster Zeit besonders vorsichtig sein, wenn sie neue Apps installieren. Der Mehrheit der Benutzer wird nichts anderes übrigbleiben, als auf ein baldiges Firmware Update von Samsung zu hoffen. Das Unternehmen hat bisher noch keine Stellungnahme veröffentlicht.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>