Sicherheitslücke und Rooting-Option

[rotor]

Ist Euch wahrscheinlich schon bekannt, aber das Note 2 (u.a.) hat zZ eine gravierende Sicherheitslücke, rooting mittels apk ist möglich, leider auch Schadcode aus dem Play-Store.

Infos zB unter:
[ROOT EXPLOIT][2012.12.16] ExynosAbuse APK v1.10 - xda-developers

oder:
Android: Kritische Lücke in Samsung-Smartphones | heise online

 

[Avanti]

Gut das es einer entdeckt hat der keine schlechten Absichten hat. Wird es sicher immer mal wieder geben, ist leider normal.

Gesendet von meinem GT-N7100 mit Tapatalk 2

 

[telefonistin]

Danke. Allerdings ist es halb so wild, wenn man bedenkt, dass weltweit mehrere tausend Users Ihre Handys rooten und dann noch Customs-ROMs aus unbekannten Quellen und geknackte Spiele und Programme installieren. Es ist nur die Frage der Zeit bis weltweit "Crashday" kommt und nicht nur für Samsung-Nutzern.

 

[Chrill]

Noch zu erwähnen wäre das man mit der App ExynosAbuse APK v1.10 die Sicherheitslücke schließen kann.

Sicherheitslücke schließen für user ohne root: Instant fix app for Exynos Mem Abuse vulnerability, no root required, reversible | Project Voodoo

 

[Atze04]

Aber Root ist dann vorhanden wenn ich ExynosAbuse APK benutze,oder?...
Hab die auf meinem S3 benutzt und hab jetzt Root drauf...

Mit Stift gekritzelt und versandt vom Note II...

 

[rotor]

@telefonistin

Schon etwas verschärft, da SuperSU nach dem rooten bei jedem Erstzugriff einer App zumindest noch nachfragt ob die Rechte gewährt werden sollen, wohingegen bei der neuen Lücke jede poblige App ohne weiteren Hinweis uneingeschrängte Rechte bekommen kann.

Auch auf die im Store angezeigten Berechtigungen ist damit kein Verlass mehr und das bei absoluten Stock-Devices.

 

[telefonistin]

Die Frage ist eher die: ob Samsung es schafft den Patch in seine aktuelle Update zu integrieren und wenn nein, dann ob die Firma es schafft, diese Lücke mit einem offziellen Patch zumindest bis zum Neujahrfest zu stoppen...

 

[SgrA*]

Hab ich das richtig verstanden? Ich kann jetzt für mein Note2 root Rechte bekommen, ohne die Software komplett zu flashen?
Heißt das, es bleibt noch updatefähig (sprichtwort 4.1.2)?


Würde gern dieses Adstopper zum Laufen kriegen, aber ansonsten brauch ich root nicht...

 

[cooky]

JA

[ROOT EXPLOIT+PATCH][2012.12.17] ExynosAbuse APK v1.20 - xda-developers

Die Methode funktioniert aber nur so lange bis Samsung einen Patch herausbringt.

 

[SgrA*]

Könnte netterweise jemand bei Zeit und Gelegenheit eine einfache deutsche Anleitung geben? Bin auf dem Gebiet gar nicht bewandert

 

[Michael211088]

ach das is ja was feines also hat man dann vollen root zugriff und kann zB cwm drauf haun und flashen ohne vorher odin zu nutzen ?

bzw ist in dem fall die garantie flöten ? weil via cwm zählt der counter ja nicht mit beim flashen so viel ich weiß

 

[wildfloh]

Google,
ich hätte an einem Produkt wie diesem ohne Rootrechte keinen Spass
Wie gesagt mal Googel nutzen, intensiv in die Materie einlesen und irgendwann wirst Du merken das es kaum möglich ist Probleme bzgl. der Garantie zu haben. Es gibt immer einen Weg (und äußerst selten einen Brick).

 

[Bernd2210]

Hallo,

Also ich hab die App gerade mal auf meinem N2 installiert.
Keine Änderung...kein Root sagt z.B. Titanium Backup.

Muss ich da noch was installieren ? Super user ist drauf.

Oder vielleicht das Handy neu starten ? Ansonsten hau ich die App wieder runter.

Gruss Bernd

 

[Atze04]

Hast du Superuser danach mal gestartet?...

Mit Stift gekritzelt und versandt vom Note II...

 

[Bernd2210]

Hallo,

Jetzt geht`s

Gruss Bernd

 

[majoh]

Für eine klitzekleine Anleitung wäre ich auch dankbar.
Lässt sich das ganze wieder rückgängig machen etc ??

Gaaaaaaaaanz unerfahren bin ich nicht, das Note 1 war bereits gerootet, aber da musste man ja nur eine Zip installieren und später einfach neu über Odin flashen um es wieder rückgängig zu machen...

Ist das ein vollständiger Root oder nichts halbes und nichts ganzes ??

 

[rotor]

Die Root-Rechte durch ExynosAbuse APK sind identisch mit rooten mittels Odin, allerdings nur bis Samsung das Problem behebt (aber das kann dauern).

Hatte mein N2 schon vorher gerootet, daher habe ich ExynosAbuse nicht gebraucht/ausprobiert, vielleicht kann Bernd das folgende Vorgehen bestätigen:
o ExynosAbuse downloaden
o in Sicherheits-Einstellungen "Unbekannte Quellen" zulassen
o APK installieren
o neu starten

Im Rahmen des Starts wird die Lücke erst ausgenutzt und dann vorläufig geschlossen (bis zum nächsten Start bzw. deinstallation von ExynosAbuse).

Es wird nicht geflasht, daher wird kein counter hochgesetzt und der Systemzustand wird zunächst evtl. auch als unmodifiziert angezeigt. Nach Deinstallation der App sollte alles wieder wie vorher sein.

 

[telefonistin]

Also ich vetraue lieber einen offiziellen Firmware von Samsung und offiziellen Programmen von bekannten Herstellern.



... Bevor ich mir eine ungeprüfte Datei von einem unbekannten User vom XDA-Forum installiere. Sorry für OT. Aber jeder muss selbst wissen.

 

[SgrA*]

Warum sollte Samsung dir einen Root-Patch/app liefern?

 

[telefonistin]

Er soll nur die Sicherheitslücke schließen. Ohne extra Patch, sondern durch eine neue Firmware-Version, wo dieser Patch (ich meine nicht den XDA-Patch!) schon integriert und für einen normalen Otto-Verbraucher nicht erreichbar wird.

Das Problem dabei ist: nur wissen es auch ALLE "böse" Jungs (falls früher welche das noch nicht wussten). Und die "normale" Otto-Verbraucher haben keine Ahnung, denn von Millionen Galaxy/Meizu-Besitzer weltweit lesen nur wenige diesen und ähnliche Foren. Deswegen erwarte ich eine schnelle Reaktion seitens Samsung.