Bei Exynos-basierten Android-Geräten Zugriff auf Memory möglich

Originalartikel von Jonathan Leopando, Technical Communications

Entwickler im xda developers-Forum haben eine Sicherheitslücke in Android-Geräten entdeckt, die System-on-Chip (SoC)-Prozessoren aus der Exynos-Familie verwenden. Die Sicherheitsforscher von Trend Micro haben die Lücke geprüft und den Schutz in Mobile Security entsprechend erweitert.

Die Sicherheitslücke ermöglicht jeder installierten App den Zugriff auf den gesamten Hauptspeicher des Telefons. Für einen Angreifer ist es ein Leichtes, die Lücke nutzen, um einen Root-Zugriff zu erlangen und somit die komplette Kontrolle über das Gerät zu haben. Dies stellt eine ebenso große Bedrohung dar, wie die Lücken unter Windows, die die Ausführung von Code aus der Ferne erlaubt.

Der Grund für die Gefahr liegt darin, dass Samsungs Treiber für den Hauptspeicher nicht geschützt und damit für alle installierten Apps mit voreingestellten Rechten zugänglich ist.

Derzeit sind die folgenden Geräte und deren Varianten für diese Art von Bedrohung anfällig:

  • Samsung Galaxy Note
  • Samsung Galaxy Note 2
  • Samsung Galaxy Note 10.1
  • Samsung Galaxy S2
  • Samsung Galaxy S3
  • Samsung Galaxy Tab Plus

Möglicherweise aber besteht das Risiko für jedes Gerät mit einem Exynos SoC und neuerer Version von Android (Ice Cream Sandwich oder höher). Frühere Android-Versionen hatten nicht das Kernel-Gerät der letzten Versionen und sind somit auch nicht gefährdet.

Leider können Nutzer nichts unternehmen, um sich vor der Gefahr zu schützen. Sie könnten zwar Apps herunterladen, die den Zugriff auf den Systemhauptspeicher deaktivieren, doch damit geht auch Schlüsselfunktionalität verloren, so etwa die Kamerafunktion. Allein Samsung kann dauerhaft Abhilfe schaffen.

Trend Micro hat Pattern veröffentlicht, die Apps aufspüren, die versuchen, die Lücke auszunützen. Anwender von Trend Micro Mobile Security sollten ihre Geräte damit aktualisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*