Sicherheitslücke bei Android-Smartphones von Samsung entdeckt

17. Dezember 2012, 11:01
  • security
image

Samsungs Android-Smartphones leiden offenbar unter einer grossen --http://forum.

Samsungs Android-Smartphones leiden offenbar unter einer grossen Sicherheitslücke, wie ein Mitglied der XDA-Developers-Forums herausgefunden hat. Als das Forum-Mitglied einen neuen Root-Zugang für das Galaxy S3 suchte, fiel ihm die Sicherheitslücke auf. Das Problem liegt bei Apps, die es erlauben, mit erweiterten Rechten auf den Hauptspeicher von Android-Smartphones von Samsung zuzugreifen, wie 'zdnet.de' schreibt.
Betroffen sind Geräte mit Samsungs ARM-basierten System-on-a-Chip Exynos, also das Galaxy S 2, Galaxy Note, Note 2 und Galaxy Tab 10.1. Das zusammen mit Google entwickelte Galaxy Nexus 10 sei nicht betroffen, da es von einem Exynos 5250 angetrieben werde. Gemäss dem Forum-Mitglied Alephzain kann sich eine Anwendung Lese- und Schreibrechte für den Speicher verschaffen und sogar beliebigen Schadcode in den Android-Kernel einschleusen. Weiter heisst es im XDA-Developers-Forum, dass ein Angreifer somit die Möglichkeit hätte, den ganzen Inhalt des RAMs auszulesen, weiterzuleiten oder im Hintergrund vorhandene Daten zu verändern. Darüber hinaus könnte sich eine manipulierte App Root-Rechte verschaffen.
Bis jetzt hat sich Samsung nicht dazu geäussert, dafür hat ein anderes XDA-Developers-Mitglied eine Notlösung erstellt, die vor einem Missbrauch der Lücke schützen soll. (hal)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022