t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

Samsung Note 2 und Galaxy S3 von massiver Sicherheitslücke betroffen


Gefährlicher Fehler in Samsung-Smartphones

dpa, t-online.de

Aktualisiert am 18.12.2012Lesedauer: 2 Min.
Samsung Galaxy S3.Vergrößern des BildesIn dem Samsung-Smartphone Galaxy S3 haben Sicherheitsexperten eine gefährliche Lücke entdeckt. (Quelle: dpa-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

In mehreren Samsung-Smartphones wie dem Galaxy S3, dem Galaxy S2, dem Galaxy Note 2 sowie in Tablet-PC von Samsung ist eine gefährliche Schwachstelle aufgetaucht. Die Sicherheitslücke erlaubt es Angreifern, Daten zu stehlen, Schadcode einzuschleusen und die Geräte sogar unbrauchbar zu machen. Wie das Portal Heise Security berichtete, soll sich die Lücke einfach ausnutzen lassen.

Betroffen sind alle Geräte mit den Samsung-eigenen Prozessoren Exynos 4210 und 4412. Diese Prozessoren sind unter anderem im Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie im Meizu MX verbaut. Auch das Galaxy Tab 7.0 Plus und das Galaxy Tab 7.7 dürften betroffen sein. Die Sicherheitslücke steckt im so genannten Kernel-Code, mit dem die Exynos-Prozessoren angesteuert werden. Jede auf dem Gerät installierte Anwendung hat vollständigen lesenden und schreibenden Zugriff auf den RAM-Speicher. Eingeschleuste Schadprogramme können daher Daten ausspionieren und stehlen.

Samsung-Smartphones können blockiert werden

Es ist aber auch möglich, dass sich eine Anwendung so genannte "Root-Rechte" einräumt, also auf Systemebene verschiedene Einstellungen und Änderungen vornehmen darf. So könnte das Gerät vollständig blockiert und damit unbrauchbar gemacht werden. Das attraktivste Ziel für Angreifer dürften aber persönliche Daten der Nutzer sein. Gefunden wurde die Sicherheitslücke von einem Software-Entwickler, der seine Entdeckung in einem Forum veröffentlichte.

Erste Schadprogramme dürften bald unterwegs sein

Bisher ist noch keine Schadsoftware bekannt, die sich der "Exynos-Lücke" tatsächlich bedient. Momentan gibt es lediglich eine von Hackern geschriebene Routine, die demonstriert, wie die Lücke rein technisch ausgenutzt werden kann. Experten vermuten jedoch, dass erste Angriffe nicht lange auf sich warten lassen.

Inoffizieller Workaround mit Tücken

Samsung wurde über diese Sicherheitslücke informiert, hat das Problem aber bislang nicht kommentiert. Derzeit gibt es nur eine von einem weiteren Software-Entwickler programmierte Notlösung, die die Lücke teilweise schließt. Allerdings hat dieses Voodoo Anti ExynosMemAbuse getaufte Programm einige Nebenwirkungen. So funktioniert bei einigen der Geräte danach die Kamera oder der HDMI-Ausgang nicht mehr. Deshalb hat der Programmierer seine Schutz-App so programmiert, dass der Schutz ein- und ausgeschaltet werden kann.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website