News 17.12.2012, 09:57 Uhr

Sicherheitsleck in Samsung-Smartphones

Wegen einer Sicherheitslücke in Samsungs Mobile-Prozessoren sind Galaxy S3, Galaxy Note und Co. Angriffen durch manipulierte Apps schutzlos ausgeliefert.
In zwei Modellen von Samsungs Smartphone-Prozessoren findet sich offenbar eine schwere Sicherheitslücke. Diese ermöglicht es einer App, volle Kontrolle über das Gerät zu erlangen. Konkret betroffen seien die beiden mobilen Prozessoren vom Typ Exynos 4210 und 4412, wie ein Mitglied des Forums «XDA Developer» publik machte. Die betroffenen CPUs arbeiten in einigen der populärsten Samsung-Modelle wie dem Galaxy S2, Galaxy S3, Galaxy Note 1 und 2 sowie dem Galaxy Note 10.1. Auch andere Hersteller greifen auf Samsungs Exynos-Prozessoren zurück.
Die Schwachstelle befindet sich offenbar im Kernel-Code der Prozessoren. Sie soll es einer präparierten App ermöglichen, Root-Zugriff (volle Administratorenrechte) auf das Gerät zu erlangen, und zwar ohne dass die betreffende App zuvor irgendwelche Rechte erhält, wie ein anderer Nutzer im Forum bestätigte. Er entwickelte gar bereits einen Exploit, mit dem sich die Lücke ausnutzen lässt.
Samsung selbst hat sich noch nicht zum Sicherheitsproblem geäussert. Die üblicherweise effektivste Massnahme zum Schutz vor Malware gilt auch hier: Installieren Sie nur vertrauenswürdige Apps aus ebensolchen Quellen.



Kommentare
Es sind keine Kommentare vorhanden.