Schwere Sicherheitslücke in Samsung-Chipsatz

[Christoph]

Zitat:

Der Exynos 4-Chipsatz, der unter anderem im Samsung Galaxy S III sowie dem Galaxy Note II zum Einsatz kommt, erlaubt freien Lese- und Schreibzugriff auf den lokalen Speicher. Diese Sicherheitslücke wurde von einem Mitglied des Forums XDA-Developers entdeckt, ein erster Patch wurde bereits veröffentlicht.

Der Exynos 4-Chipsatz, der in zahlreichen Smartphones und Tablets von Samsung zum Einsatz kommt, weist verschiedenen Medienberichten zufolge eine schwere Sicherheitslücke auf, die Angreifern erlauben würde, Code in den Kernel des Systems einzuschleusen. Entdeckt wurde die Sicherheitslücke von einem Mitglied des Forums XDA-Developers mit dem Benutzernamen Alephzain. Dieser hatte nach einem einfacheren Weg gesucht, das Samsung Galaxy S III zu rooten und stieß dabei auf die Lücke. Demnach erlaubt der Samsung-Kernel Lese- und Schreibzugriff auf den lokalen Speicher sowie den Kernel selbst.

Vorübergehende Lösung
Bislang ist lediglich bekannt, dass das Samsung Galaxy S II und S III, das Galaxy Note sowie dessen Nachfolger Note II und das Tablet Galaxy Note 10.1 von der Sicherheitslücke betroffen sind. Theoretisch könnte allerdings jedes Gerät, das mit einem Exynos 4-Chipsatz (4210 oder 4412) ausgestattet ist, betroffen sein. Ein weiteres Mitglied von XDA-Developers hat allerdings bereits jetzt einen Patch veröffentlicht, der die Lücke, auch für Besitzer von nicht gerooteten Geräten, schließen soll. Samsung hat bislang noch keinen Kommentar zur Sicherheitslücke abgegeben, wurde allerdings laut mehreren Postings im Thread auf XDA-Developers bereits benachrichtigt.

Quelle: http://futurezone.at/produkte/13026-...g-chipsatz.php
http://www.golem.de/news/samsungs-ga...212-96391.html