Drucken
27.12.2012, 08:19 Uhr | al/mu, dpa
Kommt das Samsung Galaxy S4 mit Android 4.2? (Quelle: Xinhua/imago)
Samsung hat die massive Sicherheitslücke in mehreren seiner Smartphones bestätigt. Betroffen sind unter anderem das Flaggschiff Galaxy S3, das Galaxy S2, das Galaxy Note 2 sowie verschiedene Tablet-PC. Die Sicherheitslücke erlaubt es Angreifern, Daten zu stehlen, Schadcode einzuschleusen und die Geräte sogar unbrauchbar zu machen. Samsung hat angekündigt die Schwachstelle zu beseitigen, verharmlost aber gleichzeitig die Gefahr, die von ihr ausgeht.
Bislang hat Samsung keine Angaben gemacht, wann es ein Update für die betroffenen Geräte anbieten wird. Das Unternehmen teilte in einer kurzen Meldung lediglich mit, dass man die Thematik kenne, die Situation beobachte und an einem Software-Update arbeite. Die Gefährlichkeit der Schwachstelle spielte Samsung jedoch stark herunter: "Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen sind von diesem Problem nicht betroffen."
Diese Aussage ist insofern haarsträubend, weil in der Vergangenheit auch in Googles offiziellem Android-Store Play immer wieder manipulierte Apps aufgetaucht sind. Der bekannteste Fall stammt aus dem Sommer 2012, als zwei verseuchte Spiele zwei Wochen unentdeckt in Google Play angeboten und von bis zu 100.000 Nutzern heruntergeladen wurden. Android ist das beliebteste Betriebssystem von Malware-Autoren, fast alle neuen Mobil-Schädlinge richten sich gegen dieses System. Ist eine Lücke erst mal bekannt, steigt auch die Zahl der sie ausnutzenden Angriffe.
Betroffen sind alle Geräte mit den Samsung-eigenen Prozessoren Exynos 4210 und 4412. Diese Prozessoren sind unter anderem im Galaxy S3, Galaxy S2 und Galaxy Note 2 sowie im Meizu MX verbaut. Auch das Galaxy Note 10.1, das Galaxy Tab 7.0 Plus und das Galaxy Tab 7.7 sollen betroffen sein. Die Sicherheitslücke steckt im so genannten Kernel-Code, mit dem die Exynos-Prozessoren angesteuert werden. Jede auf dem Gerät installierte Anwendung hat vollständigen lesenden und schreibenden Zugriff auf den RAM-Speicher. Eingeschleuste Schadprogramme können daher Daten ausspionieren und stehlen.
Es ist aber auch möglich, dass sich eine Anwendung so genannte "Root-Rechte" einräumt, also auf Systemebene verschiedene Einstellungen und Änderungen vornehmen darf. So könnte das Gerät vollständig blockiert und damit unbrauchbar gemacht werden. Das attraktivste Ziel für Angreifer dürften aber persönliche Daten der Nutzer sein. Gefunden wurde die Sicherheitslücke von einem Software-Entwickler, der seine Entdeckung in einem Forum veröffentlichte.
Quelle: al/mu, dpa
zur Homepage
Fashion-Trends, Powerfarben und exklusive Jubiläumsangebote - jetzt entdecken! von MADELEINE
Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO
Kapitän bringt nicht nur die eigenen Fahrgäste in Gefahr. zum Video
Außergewöhnliches Varieté-Spektakel sorgt für Erotik-Kick. mehr
Die neuen Kollektionen von Top-
marken: Schuhe, Mode u.v.m. bei zalando.de - Versand gratis. mehr
Nutzungsbasierte Online Werbung