P-J-F
Philosoph
- 17.610
[Update]Samsung hat sich der jüngst bekannt gewordenen Sicherheitslücke seiner aktuellen Exynos-Prozessoren angenommen und eine schnelle Lösung versprochen. Benutzer der in Frage kommenden Geräte müssen also wahrscheinlich nicht bis zum nächsten Paketupdate warten (besonders diejenigen mit einem Galaxy S2, dessen Jelly Bean-Upgrade sich voraussichtlich bis Januar verzögert), sondern werden demnächst Nachricht von Samsung, in Form eines Firmwareupdates bekommen. Samsung versucht auch etwas zu beschwichtigen, indem man darauf hinweißt, dass nur spezielle, bösartige Apps den Fehler ausnutzen können und das treffe immerhin auf den Großteil der Applikationen nicht zu (Finger weg von unseriösen Downloadquellen!)[/Update]
Diskussion zum Beitrag
(im Forum "Samsung Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...-von-4-bis-6-zoll-das-alles-in-hd.344367.html
https://www.android-hilfe.de/forum/...u-kostenguenstig-energieeffizient.344883.html
https://www.android-hilfe.de/forum/...d-spiele-gta-vice-city-endlich-da.345304.html
Quellen:
Samsung to fix Exynos vulnerability in software update 'as quickly as possible' | Android Central
Samsung Exynos 4 Exploit Discovered: Root And Full Access To RAM Possible In A Single App
Soso, da wurde also eine Sicherheitslücke bei Smartphones mit Exynos SoC entdeckt und nicht wenige bekommen beim Lesen darüber leuchtende Augen. Nicht etwa, weil sie, von krimineller Energie angetrieben, anfangen Schadsoftware zu programmieren, sondern weil die aktuell entdeckte Lücke gleichzeitig auch einen recht einfachen Weg darstellt, um Root-Rechte zu bekommen. Der von einem xda-developers Mitglied entdeckte Fehler funktioniert über die Gerätedatei /dev/exynos-mem und sorgt dafür, dass der gesamte Speicher (also auch der dem Betriebssystem vorbehaltene Kernel und RAM) von Smartphone oder Tablet ausgelesen und modifiziert werden kann. Laut Alephzain wird diese Datei unter anderem von der Kamera-App und für die HDMI-Ausgabe benutzt. Die xda-developers haben Samsung von der Sicherheitslücke in Kenntnis gesetzt, von daher dürfte recht bald mit einem Fix zu rechnen sein. Wie eingangs erwähnt, kann man sich diese Hintertür aber auch zu nutze machen, um auf einfachem Wege zum Superuser über sein Samsung-Gerät zu werden. Wie das funktioniert und was dafür nötig ist, erfahrt ihr in diesem Thread von TimeTurn. Bis die Lücke von Samsung geschlossen worden ist, sollten Nutzer der folgenden Geräte noch etwas vorsichtiger beim Herunterladen und Installieren von Apps sein:
- Samsung Galaxy S2 / S3
- Samsung Galaxy Note / Note 2 / Note 10.1
- Samsung Galaxy Tab 7.7
- Lenovo K860
- Meizu MX-4
Diskussion zum Beitrag
(im Forum "Samsung Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...-von-4-bis-6-zoll-das-alles-in-hd.344367.html
https://www.android-hilfe.de/forum/...u-kostenguenstig-energieeffizient.344883.html
https://www.android-hilfe.de/forum/...d-spiele-gta-vice-city-endlich-da.345304.html
Quellen:
Samsung to fix Exynos vulnerability in software update 'as quickly as possible' | Android Central
Samsung Exynos 4 Exploit Discovered: Root And Full Access To RAM Possible In A Single App