Samsung-Smartphones mit Android-Betriebssystem von kritischer Sicherheitslücke betroffen

Auf der Suche nach einer Möglichkeit sich Root-Rechte auf einem Samsung Galaxy S3 ohne das Flashen der Firmware mit Hilfe des Tools Odin zu verschaffen, hat der XDA-Developer Alephzain vor kurzem eine kritische Schwachstelle in Samsungs System-Architektur aufgedeckt. Durch die Sicherheitslücke sei es möglich, Samsung Smartphones, die mit einem ARM-basierten System-on-a-Chip Exynos ausgestattet sind, auf einfache Weise zu rooten und dabei ohne Einschränkungen auf den Hauptspeicher der betroffenen Geräte zuzugreifen.

In einem Beitrag im XDA-Forum schreibt Alephzain: “Die gute Nachricht ist, dass wir auf diesen Geräten ganz einfach einen Root-Zugang erhalten. Die schlechte Nachricht ist, dass es keine Kontrolle darüber gibt”. Weiterhin weist das XDA-Mitglied daraufhin, dass diese Schwachstelle Angreifern die Möglichkeit eröffnet, sich mit Hilfe entsprechend manipulierter Apps relativ einfach Roote-Rechte samt Lese- und Schreibrechten für den Speicher zu verschaffen, praktisch den gesamten Inhalt des RAM auszulesen und sogar beliebigen Schadcode in den Android-Kernel einzuschleusen.

Andere Nutzer des XDA-Developers-Forums haben unabhängig von Alephzain die Schwachstelle bestätigt. Das Mitglied Chainfire hat auch schon eine Anwendung veröffentlicht, die die Anfälligkeit ausnutzt und auf Samsung-Geräten mit Exynos-4-Prozessoren Root-Rechte verschafft. Sie soll mit Samsung-Smartphones funktionieren, die die Exynos-SoCs 4210 und 4412 verwenden. Dazu gehören die Modelle Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus. Das zusammen mit Google entwickelte Galaxy Nexus 10 sei nicht betroffen, da es von einem Exynos 5250 angetrieben werde.

In dem Forum wird auch darüber diskutiert, wie die Schwachstelle veröffentlicht wurde. Unter anderem wird die Bereitstellung von Beispiel-Code kritisiert, ohne dass Samsung die Möglichkeit hatte, einen Patch zu entwickeln. Ein Mitglied namens Supercurio erstellte daraufhin einen Fix, der vor einem Missbrauch der Lücke schützen soll. Der Entwickler des Patches weist daraufhin, dass durch das Beheben der Sicherheitslücke mit Hilfe des Fix unter Umständen die Kamera nicht mehr richtig funktioniert und die MHL/HDMI-Ausgabe beeinträchtig werden könnte.

Der Fix lässt sich ohne Root-Rechte installieren und wahlweise aktivieren oder deaktivieren – ganz unbrauchbar wird die Kamera also nicht. Zudem zeigt die Anwendung an, ob das eigene Samsung-Smartphone oder -Tablet von der Schwachstelle betroffen ist. Um die heruntergeladene APK-Datei installieren zu können, muss in den Geräteeinstellungen die Option „Unbekannte Quellen“ kurzfristig aktiviert werden. Wer ein betroffenes Samsung-Gerät besitzt und den Fix nicht installieren möchte, dem ist es derzeit anzuraten, von Anwendungen aus alternativen Android-Markets Abstand zu halten und auch in Googles Play Store nur Apps von vertrauenswürden Entwicklern zu beziehen. Das sollten Android-Nutzer generell beachten und besonders Besitzer eines betroffenen Gerätes, bis Samsung ein offiziellen Fix der Sicherheitslücke veröffentlicht. Bisher hat sich Samsung allerdings noch nicht zu dem Sicherheitsleck geäußert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Noch keine Kommentare zu Samsung-Smartphones mit Android-Betriebssystem von kritischer Sicherheitslücke betroffen

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *