Android-Geräte betroffen

Gefährliche Sicherheitslücke in Samsung Smartphones

Hersteller Samsung (hier das Hauptquartier des Elektronik-Riesen im südkoreanischen Seoul) äußerte sich bislang nicht zu der Sicherheitslücke. (Bild: Oskar Alexanderson/ Wikipedia unter CC BY 2.0)

Wann Samsung die Sicherheitslücke mit einem offiziellen Update schließen wird, ist zur Zeit noch nicht bekannt. Von dem koreanischen Technikriesen gab es zu dem Problem bisher keine offizielle Stellungnahme.

Sicherheitslücke öffnet Kriminellen Tor und Tür

Durch die Schwachstelle können Apps auf den Hauptspeicher von Samsung-Smartphones mit dem Android-Betriebssystem zugreifen. Betroffen sind nach einer Meldung des Technik- und Entwicklerforums „xda-developers“, Smartphones und Tablets mit dem Exynos „System-On-A-Chip“ Prozessoren der Baureihe 4210 und 4412. Diese CPUs befinden sich unter anderem in den Geräten „Galaxy S2“, „S3“, „S3 LTE“, „Galaxy Note“, „Note 2“, „Note 10.1“ und „Galaxy Tab Plus“. Das von Samsung und Google entwickelte Nexus 10 weist keine Sicherheitslücke auf, da es mit einem Exynos 5250 Prozessor betrieben wird.

Malware-Apps könne die Sicherheitslücke nutzen, um sich Lese- und Schreibrechte zu verschaffen und weitere Schadsoftware in den Speicher und zentrale Bestandteile des Betriebssystems einschleusen. Angreifer können auf diese Weise zum Beispiel den Arbeitsspeicher auslesen und unbemerkt Daten verändern, im schlimmsten Falle das Gerät komplett unbrauchbar machen, wie das IT-Forum „Gulli“ unter Berufung auf „xda-developers“ meldet.

Keine Kontrolle über Root-Zugriff

Ein Nutzer mit dem Pseudonym Alephzain, der die Schwachstelle entdeckte, schreibt dazu: „Die gute Nachricht ist, dass wir auf diesen Geräten leicht Root-Zugriff erhalten können. Die schlechte ist, dass es keine Kontrolle darüber gibt“.

Der Rootzugriff ermöglicht Lese- und Schreibrechte, um zum Beispiel Apps aus dem Google-Play-Store per Fernzugriff herunterzuladen. Auf die gleiche Weise ist Kriminellen jedoch auch das Einschleusen von Schadcodes durch spezielle Anwendungen möglich. Dieses Schwachstelle kann von Profis leicht ausgenutzt werden.

Bisher sind keine Aussagen darüber möglich, ob die Sicherheitslücke bereits tatsächlich von Cybergangstern ausgenutzt wird, da sie gerade erst entdeckt wurde. Doch Millionen von Geräten weltweit sind zumindest potenziell gefährdet.

Eine Stellungnahme des koreanischen Elektronikgiganten Samsung zu der Sicherheitslücke gibt es bis zum jetzigen Zeitpunkt noch nicht, die Besitzer von betroffenen Samsung-Geräten hoffen auf ein offizielles Systemupdate, das den Fehler beheben soll. Einige Mitglieder des xda-developer-Forums waren da schneller. Sie haben bereits eigene Applications programmiert, mit denen sich die Sicherheitslücke schließen lassen soll.

Optionen

Drucken Drucken Schriftgröße Schrift vergrößern Schrift verkleinern Schriftgröße zurücksetzen
1 Star2 Stars3 Stars4 Stars5 Stars (1 Stimmen, Durchschnitt: 5,00 von 5)
Loading...Loading...

Kommentar abgeben