Kritische Sicherheitslücke in Samsungs's Exynos 4-Prozessor entdeckt!

[Rootkix]

Eine Sicherheitslücke im Exynos 4-Prozessor, welche die neusten Samsung-Geräte betrifft, macht momentan die Runde und könnte in Zukunft für die ein oder anderen Probleme sorgen. Die Entwickler auf XDA-Developer konnten mit Hilfe dieser Schwachstelle ohne Inkenntnissetzung eines Benutzers jegliche Apps mit Root-Rechten ausstatten.

Im Normalfall müssen die Besitzer selbst das Gerät mit einem Root versehen, um erweiterte Funktionen zu erhalten. In diesem Fall wird der Nutzer aber bei jedem Zugriff einer App nach den Root-Rechten gefragt und muss diese daraufhin gewähren. Durch die gefundene Sicherheitslücke kann jedoch ein Root-Zugriff auch ohne eine Bestätigung ermöglicht werden. Apps können demzufolge sehr einfach die Systemdateien manipulieren, schädlichen Code installieren oder private Daten übermitteln. In Deutschland sind das Samsung Galaxy S2, Galaxy S3, Galaxy Note 1, Galaxy Note 2 und das Galaxy Note 10.1 von der Sicherheitslücke betroffen.

Glücklicherweise wurde die Schwachstelle bereits vom Entwickler Chainfire an die Samsung-Entwickler übermittelt und wird hoffentlich so schnell wie möglich behoben. Es gibt ebenfalls auch noch eine entsprechende Anwendung, die überprüft, ob euer Gerät von dem Exploit betroffen ist. Die kleine App erlangt mit Hilfer der Sicherheitslücke die Root-Rechte und kann in wenigen Sekunden die App SuperSU installieren.

Bis die Problematik behoben ist, sollten die Bisitzer eines der oben genannten Geräte vorsichtig sein, welche Apps sie installieren und vorab die Herkunft überprüfen.

http://forum.xda-developers.com/showthread.php?t=2050297

 

[TimeTurn]

Habe einen Thread online gestellt, der damit sehr einfach rooten kann:
https://www.android-hilfe.de/forum/...sicherheitsluecke-in-exynos-4-cpu.347357.html

 

[Illusionz]

Mich würde mal eine ganz andere Frage interessieren und zwar in wie weit denn dann Schäden, die durch "rooten" bzw. damit verbunden dem "Flashen", von der Garantie und/oder der Gewährleistung abgedeckt werden, da hier ja ein "Mangel" auf Seite des Herrstellers besteht, der weitreichende Folgen und Folgeschäden (auch durch Nutzung des Exploits durch Dritte) haben kann.

 

[happyygringo]

Ich hätte da mal als totaler "Android-Neuling" und seit drei Tagen stolzer Besitzer eines Galaxy Note 2 auch eine Frage, wenn ich dieses Problem jetzt mit dem oben genannten "rooten" beseitige, kann ich dann auch für mich überflüssige Programme löschen und auf was ist im weiteren Gebrauch des Smartphone zu achten

 

[Saminchen]

Hallo,

ich habe gerade den folgenden Beitrag gefunden:

http://www.stern.de/digital/telefon...nnen-android-flaggschiffe-entern-1943242.html

Ist das schon bekannt und wie unsicher ist das wirklich,
für den einfachen Nutzer?

Saminchen

 

[vetzki]

Hängt von den apps ab die du runterlädst/updatest.

lg

Gesendet von meinem U9200 mit der Android-Hilfe.de App

 

[nica]

Ist das schon bekannt (..)

Wenn der "Stern" es bringt, ist es hier schon lange bekannt:
https://www.android-hilfe.de/forum/...tml?utm_source=twitterfeed&utm_medium=twitter
https://www.android-hilfe.de/forum/...-von-sicherheitsluecke-gefaehrdet.347267.html
https://www.android-hilfe.de/forum/...ke-fix-howto-einfach-damit-rooten.347090.html

 

[Saminchen]

Hängt von den apps ab die du runterlädst/updatest.

lg

Gesendet von meinem U9200 mit der Android-Hilfe.de App

Welche das nun wieder sind, weißt Du nicht zufällig ?

 

[capedroid]

Telekom und Heise zum Thema

 

[vetzki]

Ne leider nicht . Threoretisch jede. Schau mal hier im samsung bereich. Gibt n fix dafür (app). Hab kein Samsung. Habs nur an Rande mitbekommen

Gesendet von meinem U9200 mit der Android-Hilfe.de App

 

[nica]

Hallo, es gibt doch bereits mehrere Threads zu diesm Thema. Einfach mal oben meine Links klicken ...

 

[MadMurdoc]

Geschlossen. https://www.android-hilfe.de/forum/...sicherheitsluecke-in-exynos-4-cpu.347357.html