R
Rootkix
Gast
Eine Sicherheitslücke im Exynos 4-Prozessor, welche die neusten Samsung-Geräte betrifft, macht momentan die Runde und könnte in Zukunft für die ein oder anderen Probleme sorgen. Die Entwickler auf XDA-Developer konnten mit Hilfe dieser Schwachstelle ohne Inkenntnissetzung eines Benutzers jegliche Apps mit Root-Rechten ausstatten.
Im Normalfall müssen die Besitzer selbst das Gerät mit einem Root versehen, um erweiterte Funktionen zu erhalten. In diesem Fall wird der Nutzer aber bei jedem Zugriff einer App nach den Root-Rechten gefragt und muss diese daraufhin gewähren. Durch die gefundene Sicherheitslücke kann jedoch ein Root-Zugriff auch ohne eine Bestätigung ermöglicht werden. Apps können demzufolge sehr einfach die Systemdateien manipulieren, schädlichen Code installieren oder private Daten übermitteln. In Deutschland sind das Samsung Galaxy S2, Galaxy S3, Galaxy Note 1, Galaxy Note 2 und das Galaxy Note 10.1 von der Sicherheitslücke betroffen.
Glücklicherweise wurde die Schwachstelle bereits vom Entwickler Chainfire an die Samsung-Entwickler übermittelt und wird hoffentlich so schnell wie möglich behoben. Es gibt ebenfalls auch noch eine entsprechende Anwendung, die überprüft, ob euer Gerät von dem Exploit betroffen ist. Die kleine App erlangt mit Hilfer der Sicherheitslücke die Root-Rechte und kann in wenigen Sekunden die App SuperSU installieren.
Bis die Problematik behoben ist, sollten die Bisitzer eines der oben genannten Geräte vorsichtig sein, welche Apps sie installieren und vorab die Herkunft überprüfen.
http://forum.xda-developers.com/showthread.php?t=2050297
Im Normalfall müssen die Besitzer selbst das Gerät mit einem Root versehen, um erweiterte Funktionen zu erhalten. In diesem Fall wird der Nutzer aber bei jedem Zugriff einer App nach den Root-Rechten gefragt und muss diese daraufhin gewähren. Durch die gefundene Sicherheitslücke kann jedoch ein Root-Zugriff auch ohne eine Bestätigung ermöglicht werden. Apps können demzufolge sehr einfach die Systemdateien manipulieren, schädlichen Code installieren oder private Daten übermitteln. In Deutschland sind das Samsung Galaxy S2, Galaxy S3, Galaxy Note 1, Galaxy Note 2 und das Galaxy Note 10.1 von der Sicherheitslücke betroffen.
Glücklicherweise wurde die Schwachstelle bereits vom Entwickler Chainfire an die Samsung-Entwickler übermittelt und wird hoffentlich so schnell wie möglich behoben. Es gibt ebenfalls auch noch eine entsprechende Anwendung, die überprüft, ob euer Gerät von dem Exploit betroffen ist. Die kleine App erlangt mit Hilfer der Sicherheitslücke die Root-Rechte und kann in wenigen Sekunden die App SuperSU installieren.
Bis die Problematik behoben ist, sollten die Bisitzer eines der oben genannten Geräte vorsichtig sein, welche Apps sie installieren und vorab die Herkunft überprüfen.
http://forum.xda-developers.com/showthread.php?t=2050297
Zuletzt bearbeitet von einem Moderator: