Sicherheitslücke in Samsung-Smartphones mit Exynos-Chip

17. Dezember 2012 Kategorie: Android, Backup & Security, geschrieben von: caschy

Bei den XDA-Developers ist eine unschöne Sicherheitslücke entdeckt worden, die zum Beispiel das Samsung Galaxy S3, eventuell das Samsung Galaxy S2 und das Samsung Galaxy Note 2 betrifft. Sie alle verfügen über den Exynos-Chip, der es unter Umständen möglich macht, dem Gerät ganz einfach Schadcode unterzujubeln. Der Fehler, der im Kernel steckt, erlaubt es Angreifern durch Installieren von Apps dem Gerät Root-Rechte zu geben. Ist dies getan, hätte die angreifende App Lese- und Schreibrechte auf den kompletten Speicher. Im Forum bastelt man schon eifrig, damit die Lücke geschlossen werden kann.

Samsung-Galaxy-S3_-Galaxy-S30713-590x442

Die ersten Versionen sorgten auch dafür, allerdings funktionierte dann die Kamera-App nicht mehr, mittlerweile findet man aber auch funktionierende Lösungen. In Panik verfallen und das Smartphone ausschalten sollte man dennoch nicht. Angesichts der Verkaufszahlen, die Samsung immer werbewirksam zu feiern weiss, wird man sicherlich bereits in diesen Minuten an einer Behebung des Problems sitzen. Wer sich mehr in die Thematik einlesen will, vielleicht betroffen ist, der findet hier den Thread im Forum – neben Samsung-Geräten sollen auch welche von Meizu und Lenovo betroffen sein. Übrigens: nicht die erste Lücke, mit der Samsung dieses Jahr groß in die Blogs kommt. (danke an alle Einsender!)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17022 Artikel geschrieben.


13 Kommentare

Peter 17. Dezember 2012 um 08:50 Uhr

Beim iPhone wurde vor nicht allzu langer Zeit noch in vielen Blogs gefeiert, wie einfach es doch war dort ne zeitlang den Jailbreak via Browser Touch einzurichten.
Schön, dass mitlerweile mehr Sensibilität bei diesem Thema herrscht.

PsychoHH 17. Dezember 2012 um 11:30 Uhr

Caschy schreib doch mal nen kleinen Text darüber, wieviele S3 von heute auf morgen den Geist aufgeben und Samsung auch mal die Garantie verwährt.

Wird doch auch zu hauf auf android-hilfe und bei den xda’s diskutiert.

herbertK. 17. Dezember 2012 um 13:49 Uhr

Mein erstes S3 war innerhalb von zwei Wochen kaputt, mein zweites (kam als Ersatz sehr schnell, muss man sagen) hat dann knapp drei Monate gehalten und Nummer drei kam schon mit Rissen in der hinteren Abdeckung und mit einem Spannungsriss vorne unten links. Never ever Samsung! Aber das ist ein ganz anderes Thema. Aber die oben aufgeführte unglaubliche Sicherheitslücke ist ja auch anscheinend nur “unschön”……! Ich denke es ist schwer eine Balance zwischen unnötiger Panikmache und Schonhaltung einem Unternehmen gegenüber zu finden. Aber “unschön” ist solche eine Sicherheitslücke (wenn es sich so bewahrheitet wie von XDA veröffentlicht) nicht. Sie ist ein _gravierendes_ Risiko.

SavanTorian 17. Dezember 2012 um 13:56 Uhr

herbertK. du hast einfach nur wahnsinnig viel pech gehabt…. wer sich mit einem sehr guten kernel ausrüsten will, soll zum boeffla greifen…. optimal. zeitnahe updates mit ausgezeichneter akkulaufzeit und funktionen…. der exynos exploit wurde bereits gepatched. http://www.boeffla-kernel.de auch für cachy interessant

herbertK. 17. Dezember 2012 um 14:28 Uhr

Danke für den Tipp, aber ich weiss noch nicht mal wie man einen anderen Kernel aufspielt geschweige denn wofür er gut ist. Ich will bei allen Geräten die ich kaufe (wie bei meinem Auto) alles vom Originalhersteller und mit regulären Updates haben. Das ist auch der Grund warum ich nach dem Samsung-Ausflug nie wieder was anderes kaufen werde als Nexus-Geräte. Der ganze Tweak und Twack und Skinkram ist nix für mich. Von der Firma haben wir alle ein iPhone (allerdings noch das 4S) in Benutzung. Und da schätze ich das bei iOS genauso: Anschalten, nicht weiter grübeln, nutzen/arbeiten und Updates kommen automatisch. Der Technikkram soll nur funktionieren. Nur fnd ich es ärgerlich wenn bei einem Sicherheitsproblem das Wort “unschön” auftaucht. Das ist gegenüber den Betroffenen, die damit Probleme haben, unfair und verniedlichend.

Sven 17. Dezember 2012 um 15:39 Uhr

Oh, da muss er aufpassen, daß sein Nexus Gerät nicht von Samsung ist… ;)

herbertK. 17. Dezember 2012 um 16:11 Uhr

Das muss er nicht. Weil Google hat einen “Filter” vorgeschaltet bei diesen Geräten, so dass der ansonsten gewohnt billige koreanische Plastikschrott von Samsung sicherlich keinen Nexus-Status bekommen wird. Sobald Samsung mal wieder bei Nexus “an der Reihe” ist werden die sich qualitativ sehr strecken müssen. Diese ganzen Samsung-Schrotthandys für pickelige Kiddies können die keinem Nexus-Käufer andrehen. Das Konzept ist seitens Google gut und ich denke mal genau dafür auch gedacht. Die Marke Nexus ist schlau eingefädelt!

XF2KX 17. Dezember 2012 um 16:34 Uhr

HerbertK, warum regst du Dich so auf.? ich bin seit ca 20 Jahren in der IT Branche tätig und gebe Savantorian Recht. Es hat übrigens nichts mit Pickelkindern zu tun, dass gestandene Devs der Samsung Crew helfen. Quelloffenes hat eben den Vorteil, dass man einen gewissen Einblick hat, um eben mitarbeiten zu können, vor allem was den Fehlerbereich angeht. Viele Softwareprodukte wären heute nicht das , wenn nicht einige Cracker ihre hände drauf gelegt hätten. Es gibt Versionen, vor allem im Audio und Imaging-Bereich, wo gecrackte Versionen, besser laufen, als das Original. Das Nexus ist für mich das Pickelkinderhandy, nicht das S3.

Stefan 17. Dezember 2012 um 16:47 Uhr

>>Mein erstes S3 war innerhalb von zwei Wochen kaputt<>Diese ganzen Samsung-Schrotthandys für pickelige Kiddies können<<
Gratuliere, du bist also ein pickeliges Kiddie oder warum hattest du dir überhaupt ein S3 gekauft? Wenn die Samsung-Teile wirklich nur qualitativ schlechter Schrott werden, muss ich sagen: Wow, dann bin ich beeindruckt, wie lange bei mir der Müll ohne Probleme durchhält. Und bei Samsung darf ich mich auch noch auf ein offizielles Android 4.1 für mein knapp 1,5 Jahre altes S2 freuen. Kunden einiger anderer Hersteller dürften da wohl neidisch sein.

Die Nexus-Geräte mögen zwar schön und gut sein, aber wenn man SD-Karten-Slots weglässt, weil Nutzer sonst angeblich verwirrt sein könnten wenn es um den Speicherort ihrer Dateien angeht… Da sehe ich die Samsung-Geräte technisch teilweise immer noch überlegen.

To98 17. Dezember 2012 um 17:19 Uhr

@HerbertK. Ich bin Besitzer von drei Samsung Handys und habe keine Probleme:
-Samsung Galaxy Gio: Ein ganz gutes Einsteigerhandy, das aber schnell an der Grenze ist
-Samsung Galaxy Nexus: Zwar immer allerneueste Software, dafür fehlen hier aber die tollen TouchWiz Funktionen
-Samsung Galaxy Note: Tolles Smartphone, leider ist bei 4.1 mit den Updates Schluss, sonst sind die Funktionen super. Aktuell habe ich den 4.1.2 Leak drauf.

Mein Schwester hat außerdem noch ein Wave 3. Bei dem gefällt mir bada sehr gut. Der Prozessor ist allerdings etwas schwach. Die Metallrückseite ist sehr schön!

Ich will damit sagen, dass Samsung auf keinen Fall Billigschrott ist. Samsung baut gute Smartphones, die durch den Kunststoff besonders stabil sind (Kunststoff kann sich verformen).

Ach ja: Die Aussage “pickelige Kiddies” diskriminiert alle Jugendlichen, die mit Akne zu kämpfen haben…

Das Nexus ist schlechter, als mein Note verarbeitet, somit sind die Nexus Geräte dann eher “Plastikschrott”, als andere Samsung Geräte.

Und jetzt was zum Blog-Beitrag: Da ich ein Note habe, bin ich ja leider auch gefährdet, aber eigentlich müsste ich ja mit Root-Rechten die schädliche App blockieren können, oder?

Hartmut Schmidt 17. Dezember 2012 um 17:39 Uhr

Warum schreiben alle Blogger “Der Fehler, der im Kernel steckt”?
Das Problem sind doch nur die Zugriffsrechte auf das Device.

herbertK. 18. Dezember 2012 um 12:14 Uhr

Scheinbar ist das schwer sich verständlich zu machen.
Erstens: Samsung-Handy sind aus knarzendem Plastik und rein von der Haptik entsprechend weit, weit von einem Nexus4 (von mir aus auch von einem iPhone 4/5) entfernt. Das ist nun mal so. Wer auf Plastik-Zeug “steht” – bitte sehr. Ich nicht.
Zweitens (darum ging es hier eigentlich): Was irgendwelche Devs, irgendein Android-Portal oder wer auch immer in seiner 2Raum-Wohnung zusammenhäkelt und zusammenflickt ist mir egal. So etwas kommt mir aus Prinzip nicht auf mein Smartphone. Wenn man einmal dieses Android pur drauf hatte ohne Touchwiz und sonstigem Quatsch, dann will man einfach nix andres mehr. Das mit diesem Boeffla-Kernel war sicherlich nett gemeint. Aber ich weiss noch nicht mal was das ist und was so ein nicht vom Originalhersteller stammende und nicht autorisierter Kernel soll. Ich mag dieses Bastelzeugs nicht. Ein technisches Gerät muss out-of-the-box funktionieren und fertich. Das macht das aktuelle LG-Nexus bestens und das Samsung (egal welches) eben nicht.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.