Schwere Sicherheitslücke bei Samsungs Exynos-Prozessoren macht Galaxy S3 und Note 2 anfällig für Malware

17. Dezember 2012 1 Kommentar(e)

Besitzt ihr ein Galaxy Note 2, Note, S2 oder S3, beziehungsweise ein anderes Smartphone oder Tablet, das mit einem Exynos 4-Prozessor arbeitet? Dann haben wir schlechte Nachrichten für euch, denn Geräte mit diesem Chip sind besonders anfällig für gefährliche Malware-Apps.

Ein Mitglied der XDA-Foren hat am Wochenende auf eine  gefährliche Sicherheitslücke hingewiesen. Konkret ermöglicht die Lücke bei den Exynos-CPUs 4210 und 4412 Anwendungen, direkt in den Speicher zu schreiben – ähnlich wie bei Geräten mit Root-Zugriff. Leider ermöglicht das aber auch Malware und schädlichen Apps Zugriff auf den Festspeicher eures Gerätes.

Eine Bestätigung oder ähnliches seitens des Nutzers ist nicht notwendig, richtig präparierte Anwendungen erhalten auch ohne Einwilligung physischen Schreibzugriff und können damit erheblichen Schaden anrichten.

Die Lücke wird von einigen Bibliotheken im Device /dev/exynos-mem verwendet, offenbar wurde  hier zu liberal programmiert. Das Problem: Wenn man den Kernel neu kompiliert, funktioniert die Kamera des Galaxy S3 nicht mehr.

Betroffen sind im Detail folgende Bibliotheken:

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Fazit

Es gibt keinen Grund zur Panik: Die Lücke ist zwar gefährlich, Samsung wird aber zeitnahe einen entsprechenden Patch nachliefern. Problematisch ist natürlich auch die hohe Verbreitung der Exynos-Prozessoren, eine gefährliche App könnte einen wahren Flächenbrand auslösen. Bis zur Ausrollung des neuen Patches gilt wie immer: Vorsicht bei der Installation von Apps aus anderen Quellen wie dem Play Store. Und auch im Store von Google gilt: Bewertungen durchlesen und besser auf eine App verzichten, die keinen vertrauenswürdigen Eindruck erweckt.

Quelle: androidnext.de, theverge.com, Original-Beitrag im XDA-Forum 

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_OJ_neu

Oliver Janko   Redakteur

Kümmert sich einerseits um die Organisation der Blog-Inhalte, und schreibt andererseits Reportagen, Tests und Reviews für die Printausgaben des Verlags. Bei Fragen – Facebook, Google+ und Co. sind allzeit bereit.

Facebook Profil Google+ Profil
Alle Artikel von Oliver Janko anzeigen
  • http://www.facebook.com/Milan.HEY Milan Ke

    Hi…Kann mir einer sagen woher ich weiß ob ich diesen Prozessor besitze:
    “Exynos 4-Prozessor”. ?
    Und ob ich betroffen bin ? LG

Kennst du schon unsere Magazine?

Alle Magazine anzeigen