Jetzt mit AndroidPIT und Vodafone eins von drei Huawei P8 direkt zum Verkaufsstart gewinnen

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren
Verfasst von:

Exynos-4-Sicherheitslücke: Samsung kommt in die Puschen

Verfasst von: Klaus Wedekind — 20.12.2012

Nachdem Samsungs erstes Statement zur gefährlichen Sicherheitslücke in zwei Exynos-Prozessoren der 4er-Serie äußerst knapp ausgefallen ist, hat uns der südkoreanische Konzern gestern Abend eine etwas deutlichere Stellungnahme geschickt, die zur Hoffnung veranlasst, dass das Problem schnell behoben wird.


 Samsung verspricht, möglichst schnell einen Patch gegen die Sicherheitslücke in Exynos-4-Prozessoren auszuliefern

"Bezüglich der aktuellen Diskussionen bei Geräten mit einem Exynos Prozessor möchte Samsung wie folgt Stellung nehmen: Samsung ist diese Thematik bekannt. Das Unternehmen arbeitet an einem Software-Update.

Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen, sind von diesem Problem nicht betroffen. Samsung beobachtet die Situation weiterhin aufmerksam, bis das Software-Update für alle betroffenen mobilen Geräte verfügbar ist."

Mit "betroffenen mobilen Geräten" meint Samsung unter anderem das Galaxy S3, das Galaxy S2, das Galaxy Note 2, das Galaxy Note und das Galaxy Note 10.1, in denen jeweils entweder ein Exynos 4210 oder ein Exynos 4412 arbeitet.

Ob Samsung seine allgemeinen Update-Pläne wegen des unerwarteten Sicherrheitsproblems ändert, ist noch schwer einzuschätzen. Das erwartete "Premium-Suite"-Update" für das Samsung Galaxy S3 rollt wie erwartet derzeit aus. Vermutlich hat Samsung die Aktualisierungs-Software auf Android 4.1.2 noch nicht entsprechend angepasst und das Sicherheitsproblem besteht nach dem Update weiter - wir werden dies aber noch genau prüfen.

Möglicherweise hat die Exynos-Lücke aber Auswirkungen auf die geplanten Updates des Galaxy S2 und des Galaxy Note auf Jelly Bean. Sammobile schreibt, dass Samsung die ohnehin schon verspätete Aktualisierung auf Android 4.1.1 überspringen könnte und statt dessen im Januar oder Anfang Februar gleich Android 4.1.2 für die Geräte ausrollen könnte. Dies würde zwar eine längere Wartezeit für Nutzer eines Galaxy S2 oder Note bedeuten, dafür dürften sie sich aber über viele neue Funktionen der "Premium Suite" freuen.

Titelbild: Samsung, kwe

Before becoming editor-in-chief of AndroidPIT together with Andreas in August 2012, Klaus worked as a tech editor for the news portal n-tv.de. His first smartphone was an HTC Legend, and he has been a huge Android fan ever since. Klaus has been living in Berlin for the past 20 years, though he still loves southern German cuisine and remains a faithful supporter of FC Bayern Munich.

21 Kommentare

Neuen Kommentar schreiben:
  • Dr.InSide 25.12.2012 Link zum Kommentar

    Das Samsung Galaxy Tab 7.7 (P6800 und P6810) ist ebenfalls betroffen.

    0
  • matze 23.12.2012 Link zum Kommentar

    Hab die Antwort schon hier: http://www.androidpit.de/sicherheitsluecke-galaxy-s3-galaxy-s2-note-2 gefunden. Das SGS2 mit "G" ist also nicht betroffen, hat ja auch einen anderen Prozessor.

    0
  • matze 22.12.2012 Link zum Kommentar

    Hallo zusammen, wie sieht es denn bezüglich der Sicherheitslücke mit dem S2 mit dem G (9100g) AUS? Die haben ja keinen Exynos Prozessor sondern einen von TI.

    0
  • Bettina Huber 21.12.2012 Link zum Kommentar

    Wir haben hier für unerfahrene Nutzer die Methoden vorgestellt um die Sicherheitslücke zu beseitigen: http://www.sparango.de/blog/inoffizielle-methoden-zur-behebung-der-sicherheitsluecke-bei-samsung-handys/

    0
  • Hippo 20.12.2012 Link zum Kommentar

    Danke für den link, das hatte ich übersehen. Ich sehe aber immer noch nicht das Problem. Was bringt es der Malware wenn sie in den Kernel-Bereich schreibt?

    0
  • Hippo 20.12.2012 Link zum Kommentar

    Was ist denn genau die Sicherheitslücke?
    So hört sich das ganze sehr schwammig an. Ein Sicherheitslücke im Prozessor, was kann da passieren?

    0
  • N3misis 20.12.2012 Link zum Kommentar

    "Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen," .....was versteht Samsung darunter ?? Ihre Apps aus dem Samsung Store?

    0
  • N3misis 20.12.2012 Link zum Kommentar

    Sorry aber "scheiß" auf das "Premium Paket für das S II ! Die sollen noch im Dezember für alle betroffenen Systeme einen FIX heraus geben.

    Wenn ich schon lese :

    Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird..oder ....Samsung beobachtet die Situation weiterhin aufmerksam,....dann platzt mir der Arsch.

    Das Schadcode nachträglich geladen werden kann bzw. die Quelle der Apps kompromittiert werden könnte,wird völlig verschwiegen. Kann doch wohl nicht wahr sein das SII Kunden bis Februar auf einen FIX warten sollen !! Gehts noch ???

    0
  • Jörn Aulich 20.12.2012 Link zum Kommentar

    Hab gestern für mein S3 das neue 4.1.2 Update bekommen!

    0
  • Tim R. 20.12.2012 Link zum Kommentar

    @Markus L. und an alle die das Rom testen wollen:
    das Rom unterstützt NUR den originalen und philz kernel, was Modifikationen etwas beschränkt (zB kein bln). des weiteren ist ein modemwechsel nur mit Komplikationen verbunden, und wie einige Nutzer geschrieben haben besteht eine Brickgefahr beim Flashen, ich möchte nicht gegenreden oder euch abraten, aber bitte mit Vorsicht genießen und deutlich durchlesen! harrt aber lieber aus bis das offizielle 4.1.2 für das s2 draußen ist...

    0
  • Luigi 20.12.2012 Link zum Kommentar

    Bei CM sind die Patches in den aktuellen nightlies auch bereits integriert: https://plus.google.com/u/0/117962666888533781522/posts/T6Ce89WCBnp

    0
  • Klaus Wedekind 20.12.2012 Link zum Kommentar

    @Marcus Stimmt, wird richtiggedreht.

    0
  • Marcus W
    • Mod
    20.12.2012 Link zum Kommentar

    [quote] Vermutlich hat Samsung die Aktualisierungs-Software auf Android 4.2.1 noch nicht entsprechend angepasst und das Sicherheitsproblem besteht nach dem Update weiter - wir werden dies aber noch genau prüfen. [/quote]

    Da hat sich wohl ein kleiner Zahlendreher eingeschlichen. 4.1.2 wird derzeit ausgerollt. Von 4.2.X war noch nicht die Rede beim S3.

    0
  • Conqueror 20.12.2012 Link zum Kommentar

    D. h. es geht ausschließlich um gerootete Geräte!

    0
  • Daniel 20.12.2012 Link zum Kommentar

    Klar könnte man warten. Aber die können trotzdem das update bringen und bringen später ein kleines Update um die Lücke zu schließen. Ob nun 4.0.4 oder 4.1.2 mit der Sicherheitslücke, ist doch egal dann. Warum sollten sie es in die länge ziehen, schließlich ist das update fürs S3 auch raus, wäre ja sonst blöd für S2 User, das die dann benachteiligt werden und warten müssten. Wir wollen es doch auch. Oder nicht.

    0
  • User-Foto
    Markus L. 20.12.2012 Link zum Kommentar

    Ja, weil der Leak für das S2 war ja schon 4.1.2.

    0
  • SH K. 20.12.2012 Link zum Kommentar

    Das bei S2 und Note1 4.1.1 übersprungen wird, war schon länger bekannt.

    0
  • User-Foto
    Markus L. 20.12.2012 Link zum Kommentar

    Hab seit zwei Wochen eh schon Jelly Bean 4.1.2 per Omega 16.2 Custom ROM auf meinen Galaxy S2. Mit Smart Stay, Multi Window, Google Now, super schnell und flüssig und der 4.2-Kamera mit Street-View-Panorama-Aufnahmen. Ich bin vollends begeistert. :D
    http://www.android-hilfe.de/custom-roms-fuer-samsung-galaxy-s2/333440-sammy-rom-jellybean-24-11-12-xxlsj-omega-v16-2-online.html
    Das kann ich nur empfehlen. Läuft auch viel stabiler als 4.04.
    Nur der Akkuverbrauch ist etwas schlechter.
    Das ROM oben ist aber nur für das Samsung Galaxy S2 i9100 (ohne G) für Leute die gerne etwas experimentieren und trotzdem ein stabiles Phone möchten.
    Dort gibt es auch nen Fix für das aktuelle Sicherheitsproblem.
    (Exynos Abuse von Chainfire von den xda-developers)

    0
  • Christian T. 20.12.2012 Link zum Kommentar

    Da warte ich doch gerne etwas länger und habe dafür die bessere Version..

    0
Zeige alle Kommentare