Kritische Lücke beim Samsung Galaxy S3, S2 und Note

Das Galaxy S3, Samsungs aktuelles Top-Smartphone, sowie vermutlich alle anderen Geräte mit dem Exynos- Chip von Samsung haben eine kritische Lücke im Kernel, mit der Apps die Kontrolle mittels root Zugriff komplett übernehmen können.

Samsung Galaxy S3Betroffen sind die Geräte, die den Exynos 4210 oder 4212 verbauten, darunter fallen unter anderem

  • Galaxy S3 i9300
  • Galaxy S2 i9100
  • Galaxy Note N7000
  • Galaxy Note 2  N7100
  • Galaxy Note 10.1 N8000

Weitere Hersteller wie Meizu MX und Lenevo sollen auch betroffen sein.

Das Problem liegt laut den Entdecker “Alephzain” aus dem XDA Forum darin, dass unter /dev/exynos-mem alle Nutzer Lese und Schreibrechte besitzen. /dev/exynos-mem  wird unter anderem von den Bibliotheken /system/lib/hw/camera.smdk4x12.so, /system/lib/hw/gralloc.smdk4x12.so und /system/lib/libhdmi.so benutzt. Dadurch kann eine böswillige App den Speicher einfach manipulieren und hat darüber volle Kontrolle über das Gerät - ihr als Nutzer bekommt dies aber nicht mit

Die logische Entscheidung, Lese & Schreibrechte zu entziehen resultiert jedoch in einer nicht mehr funktionierende Kamera, doch auch dieses Problem haben die XDA Entwickler hinbekommen. Man kann davon ausgehen, dass Samsung bald ein entsprechendes Update herausbringen wird. Das Nexus 10, welches auch einen Exynos-Chip verbaut, ist nicht betroffen, da hier der Nachfolger aus der Exynos 5 Generation genutzt wird.

Pascal
ist seit 2010 bei Appexam als Autor tätig. Als bekennender Technikfan ist er immer auf der Suche nach neuen Spielzeugen und offen für unabhängige Tests. Auch zu finden auf Google+

Deine Meinung?

© 2013 Appexam. All rights reserved. ·
Powered by WordPress · Designed by Theme Junkie
   •    Portfolio   •   Kooperationen   •   Reviews   •   Kontakt   •   Autoren  •   Impressum