Nachdem Samsungs erstes Statement zur gefährlichen Sicherheitslücke in zwei Exynos-Prozessoren der 4er-Serie äußerst knapp ausgefallen ist, hat uns der südkoreanische Konzern gestern Abend eine etwas deutlichere Stellungnahme geschickt, die zur Hoffnung veranlasst, dass das Problem schnell behoben wird.
Samsung verspricht, möglichst schnell einen Patch gegen die Sicherheitslücke in Exynos-4-Prozessoren auszuliefern
"Bezüglich der aktuellen Diskussionen bei Geräten mit einem Exynos Prozessor möchte Samsung wie folgt Stellung nehmen: Samsung ist diese Thematik bekannt. Das Unternehmen arbeitet an einem Software-Update.
Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen, sind von diesem Problem nicht betroffen. Samsung beobachtet die Situation weiterhin aufmerksam, bis das Software-Update für alle betroffenen mobilen Geräte verfügbar ist."
Mit "betroffenen mobilen Geräten" meint Samsung unter anderem das Galaxy S3, das Galaxy S2, das Galaxy Note 2, das Galaxy Note und das Galaxy Note 10.1, in denen jeweils entweder ein Exynos 4210 oder ein Exynos 4412 arbeitet.
Ob Samsung seine allgemeinen Update-Pläne wegen des unerwarteten Sicherrheitsproblems ändert, ist noch schwer einzuschätzen. Das erwartete "Premium-Suite"-Update" für das Samsung Galaxy S3 rollt wie erwartet derzeit aus. Vermutlich hat Samsung die Aktualisierungs-Software auf Android 4.1.2 noch nicht entsprechend angepasst und das Sicherheitsproblem besteht nach dem Update weiter - wir werden dies aber noch genau prüfen.
Möglicherweise hat die Exynos-Lücke aber Auswirkungen auf die geplanten Updates des Galaxy S2 und des Galaxy Note auf Jelly Bean. Sammobile schreibt, dass Samsung die ohnehin schon verspätete Aktualisierung auf Android 4.1.1 überspringen könnte und statt dessen im Januar oder Anfang Februar gleich Android 4.1.2 für die Geräte ausrollen könnte. Dies würde zwar eine längere Wartezeit für Nutzer eines Galaxy S2 oder Note bedeuten, dafür dürften sie sich aber über viele neue Funktionen der "Premium Suite" freuen.
Titelbild: Samsung, kwe
Auch interessant
Kommentare
Das Samsung Galaxy Tab 7.7 (P6800 und P6810) ist ebenfalls betroffen.
Hab die Antwort schon hier: http://www.androidpit.de/sicherheitsluecke-galaxy-s3-galaxy-s2-note-2 gefunden. Das SGS2 mit "G" ist also nicht betroffen, hat ja auch einen anderen Prozessor.
Hallo zusammen, wie sieht es denn bezüglich der Sicherheitslücke mit dem S2 mit dem G (9100g) AUS? Die haben ja keinen Exynos Prozessor sondern einen von TI.
Wir haben hier für unerfahrene Nutzer die Methoden vorgestellt um die Sicherheitslücke zu beseitigen: http://www.sparango.de/blog/inoffizielle-methoden-zur-behebung-der-sicherheitsluecke-bei-samsung-handys/
Danke für den link, das hatte ich übersehen. Ich sehe aber immer noch nicht das Problem. Was bringt es der Malware wenn sie in den Kernel-Bereich schreibt?
@Hippo: http://www.androidpit.de/sicherheitsluecke-galaxy-s3-galaxy-s2-note-2
Was ist denn genau die Sicherheitslücke?
So hört sich das ganze sehr schwammig an. Ein Sicherheitslücke im Prozessor, was kann da passieren?
"Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen," .....was versteht Samsung darunter ?? Ihre Apps aus dem Samsung Store?
Sorry aber "scheiß" auf das "Premium Paket für das S II ! Die sollen noch im Dezember für alle betroffenen Systeme einen FIX heraus geben.
Wenn ich schon lese :
Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird..oder ....Samsung beobachtet die Situation weiterhin aufmerksam,....dann platzt mir der Arsch.
Das Schadcode nachträglich geladen werden kann bzw. die Quelle der Apps kompromittiert werden könnte,wird völlig verschwiegen. Kann doch wohl nicht wahr sein das SII Kunden bis Februar auf einen FIX warten sollen !! Gehts noch ???
Hab gestern für mein S3 das neue 4.1.2 Update bekommen!
@Markus L. und an alle die das Rom testen wollen:
das Rom unterstützt NUR den originalen und philz kernel, was Modifikationen etwas beschränkt (zB kein bln). des weiteren ist ein modemwechsel nur mit Komplikationen verbunden, und wie einige Nutzer geschrieben haben besteht eine Brickgefahr beim Flashen, ich möchte nicht gegenreden oder euch abraten, aber bitte mit Vorsicht genießen und deutlich durchlesen! harrt aber lieber aus bis das offizielle 4.1.2 für das s2 draußen ist...
Bei CM sind die Patches in den aktuellen nightlies auch bereits integriert: https://plus.google.com/u/0/117962666888533781522/posts/T6Ce89WCBnp
@Marcus Stimmt, wird richtiggedreht.
[quote] Vermutlich hat Samsung die Aktualisierungs-Software auf Android 4.2.1 noch nicht entsprechend angepasst und das Sicherheitsproblem besteht nach dem Update weiter - wir werden dies aber noch genau prüfen. [/quote]
Da hat sich wohl ein kleiner Zahlendreher eingeschlichen. 4.1.2 wird derzeit ausgerollt. Von 4.2.X war noch nicht die Rede beim S3.
D. h. es geht ausschließlich um gerootete Geräte!
Klar könnte man warten. Aber die können trotzdem das update bringen und bringen später ein kleines Update um die Lücke zu schließen. Ob nun 4.0.4 oder 4.1.2 mit der Sicherheitslücke, ist doch egal dann. Warum sollten sie es in die länge ziehen, schließlich ist das update fürs S3 auch raus, wäre ja sonst blöd für S2 User, das die dann benachteiligt werden und warten müssten. Wir wollen es doch auch. Oder nicht.
Ja, weil der Leak für das S2 war ja schon 4.1.2.
Das bei S2 und Note1 4.1.1 übersprungen wird, war schon länger bekannt.
Hab seit zwei Wochen eh schon Jelly Bean 4.1.2 per Omega 16.2 Custom ROM auf meinen Galaxy S2. Mit Smart Stay, Multi Window, Google Now, super schnell und flüssig und der 4.2-Kamera mit Street-View-Panorama-Aufnahmen. Ich bin vollends begeistert. :D
http://www.android-hilfe.de/custom-roms-fuer-samsung-galaxy-s2/333440-sammy-rom-jellybean-24-11-12-xxlsj-omega-v16-2-online.html
Das kann ich nur empfehlen. Läuft auch viel stabiler als 4.04.
Nur der Akkuverbrauch ist etwas schlechter.
Das ROM oben ist aber nur für das Samsung Galaxy S2 i9100 (ohne G) für Leute die gerne etwas experimentieren und trotzdem ein stabiles Phone möchten.
Dort gibt es auch nen Fix für das aktuelle Sicherheitsproblem.
(Exynos Abuse von Chainfire von den xda-developers)
Da warte ich doch gerne etwas länger und habe dafür die bessere Version..
wäre angesichts der Situation von Vorteil.Für mich jedenfalls.Ich kann jedenfalls warten.Aber ich denke auch,dass der ein odere auch wieder das meckern und stöhnen kriegt.Samsung macht weiter so.Sicherheit geht vor.Und außerdem läuft unser Samartphone auch ohne jelly bean oder?