[Update]Sicherheitslücke: Galaxy S3, S2 und Note 2 in Gefahr
Das XDA-Developer-Mitglied namens Alephazin schreibt, dass von der Sicherheitslücke vermutlich alle Geräte betroffen sind, in denen als Prozessor ein Exynos 4210 oder ein Exynos 4412 zum Einsatz kommt. Eine App, die die Lücke ausnutzt, wurde bereits geschrieben.
Samsung hat sich zu dem Sicherheitsproblem noch nicht geäußert, aber ein weiteres Mitglied der Developers hat ein einfaches Tool veröffentlicht, mit dem die Lücke provisorisch abgedichtet werden kann. Die App arbeitet ohne Root-Rechte, stellt fest, ob ein Gerät von dem Problem betroffen ist und blockiert im Notfall Schreibrechte. Das Tool selbst verändert das System nicht und lässt sich einfach ein- und ausschalten. Ist es aktiviert, können allerdings die Kamera-App und der HDMI-Ausgang gestört werden.
Auch die Kamera-App aus Android 4.2 funktioniert auf einem S3 bei aktiviertem Fix nicht.
[Update] Wir haben "Voodoo Anti ExynosMenAbuse" auf mehreren Geräten ausprobiert und in jedem Fall wurde die Kamera-App abgeschossen. Um Fotos zu machen, muss man also das Häkchen hinter "Enable Exynos vulnerability fix" vorübergehend entfernen. Wer bisher keine Apps aus unsicheren Quellen oder Anwendungen à la "Sexy Girls" installiert hat, muss sich aber auch ohne das Tool kaum Sorgen machen, dass sein Gerät von Malware gekapert wird.
[Update 11:57] Aktuell funktioniert der Download des Tools nicht mehr. Wer einfach nur checken möchte, ob sein Gerät bedroht ist, kann das mit dem "Exynos Mem Bug Checker" tun.
[Update 14:15] Da das Root-freie Tool vorerst nicht mehr verfügbar ist und eventuell auch nicht hundertprozentige Sicherheit gewährleistet, hier noch ein Link zu einem Thread des bekannten XDA-Developers Chainfire, der eine APK (ExynosAbuse) veröffentlicht hat, die eleganterweise die Schwachstelle ausnutzt, um Exynos-4-Geräte zu rooten und im Anschlus die Möglichkeit bietet, die Lücke vor dem Bootvorgang zu schließen. Allerdings funktioniert auch mit dieser Methode eventuell die Kamera-App nicht mehr, so lange der Zugriff durch ExynosAbuse blockiert wird.
[Update 18.12 10:00] Für die Kamera-Probleme gibt es jetzt eine Lösung bei den XDA-Developers.
[Update 19.12 9:30] Samsung hat uns eine magere Stellungnahme übermittelt: "Wir sind derzeit dabei, eine interne Überprüfung des Sachverhalts durchzuführen."
[Update 19.12 17:20] Eine weitere magere Stellungnahmen von Samsung. Das Unternehmen erklärt per E-Mail folgendes: "Samsung ist diese Thematik bekannt. Das Unternehmen arbeitet an einem Software-Update. Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen sind von diesem Problem nicht betroffen. Samsung beobachtet die Situation weiterhin aufmerksam, bis das Software-Update für alle betroffenen mobilen Geräte verfügbar ist."
(Foto: Samsung)
Auch interessant
Galaxy S3 und Note 2: Update auf Android 4.2.2 im dritten Quartal
Samsung Galaxy S3 und Note 2: Update auf Android 4.2.2 verzögert sich
Galaxy S4 und Note 2 drahtlos laden mit Qi: Neues Zubehör von Zens
Top 5 des Jahres: WhatsApp, iPhone-5-Vergleich, Android 4.2 Jelly Bean
Top 5 der Woche: Update fürs Galaxy S2, Nexus 4 im Video und MIUI
Jelly Bean fürs Galaxy S2: Flash-Paket für Ungeduldige
Top 5 der Woche: Sicherheitslücke, Exchange und Xperia-Launcher
Kommentare
Ich habe ein nokia N9/64gb und hab keine Probleme.Ausser der Preis sink.
klar kein Problem.
Steck erst dein S II via USB an den PC und lass ALLE Treiber über das Windows Update automatisch finden...dauert eine Zeit. Erst wenn alle Treiber gefunden wurden, zieh das SII vom PC wieder ab. Dann starte Kies und lass es komplett laden.Anschließend SII über USB verbinden und KIES findet dein Gerät in ein paar Sekunden
hi, habe ein Problem mit dem KIES von Samsung und dem erkennen vom S2 über USB am PC. kann mir einer helfen?
@Maximilian Marin http://www.androidpit.de/de/android/wiki/view/Root
was heißt rooten!!??
@Uwe: Google kann dir da nicht helfen. Ist das Versagten von Samsung.
Ich hab mir Gestern ein Nexus 4 gekauft :-)
Also mein Handy hats auch Erwischt,Merde!
Jetzt kann man nur hoffen,das Samsung und Google,aus den Puschen kommt!
Werde jetzt Alle automatischen Downloads stoppen und nichts weiter tun als wie die Softwareaktuallisierungen laden!
Allen trotzdem Frohe Weihnachten und einen Guten Rutsch ins Neue Jahr!
War wohl ein Fehler bei mir wieder alles da!
Und wie lange Samsung braucht um den Mist zu beheben weiß keiner oder?
ist doch echt zum verzweifeln
wieso sehe ich plötzlich hier keine Kommentare mehr
@ Erika Schow
du wunderst dich warum dein Virenscanner funktioniert ? ;-) Dir sollte schon klar sein das die genannte APP keine Wallpaper oder Klingeltöne auf dein Gerät aufspielt sondern vielmehr tief im Systen Berechtigungen ändert. Daher kommt sie einer " Maleware" gleich und wird darum auch vom Virenscanner als solche eingeordnet.
@ Stephan
das Zuzrück setzen hättest du dir sparen können. Selbst die Apps die deafult auf deinem Sstem installiert sind, könnten rein theoretisch Schadcode nachladen. Denn schau mal , würde man es jetzt schaffen oder gar wollen die neuen Versionen deiner Apps so um zu shreiben das man den BUG ausnutzt, würde genau diese Software den Schadcode nachladen und mit root Rechten im System herumwerkeln. Ich würde erst mal alle automatischen Updates auf dem System deaktivieren. Meldungen ok aber nichts automatisch nach laden lassen
@ Bernd Westermann
ich war auch schon am Überlegen ob ich mein Gerät erst mal offline schalte ;-) Das Problem ist einfach derzeit zu gravierend. Gibt genügend Möglichkeiten Schadware auf das System zu bringen :-(
Sicher bist Du nur, wenn Du es nicht benutzt :-(
Im Moment kannst Du nur ein Custom Rom wie z.B. cyanogenmod 10.1 verwenden um (relativ) sicher zu sein.
Grüße Bernd
ich habe mein Note2 jetzt zurück gesetzt! was muss ich jetzt tun?
ich muss aber direkt sagen ich habe keinen PC und auch keine Möglichkeit irgendwo einen zu nutzen!
hoffe also es ist keiner erforderlich um mein Gerät sicher zu machen!
hoffe auf schnelle Antworten was ich als nächstes tun muss!
bislang habe ich nur wenige Apps wieder installiert
Wenn ich dann die Werbung für Samsung Phones im Radio höre, wird mir ganz anders. Im Prinzip müßten Sie ein Verkaufsstop aussprechen bis zur Lösung des Problems. Ich finde es verantwortungslos Unwissenden Bürgern ein Telefon mit solch einer Lücke zu verkaufen.
Für mich steht jetzt endgültig fest, das ich nur noch Nexus Geräte kaufen werde. Oder Geräte mit Standard-Android und offener Hardware.
Grüße Bernd
Hallo, mein GalaxyS3 ist bettroffen (Test mit Exynos-Mem bug checker). Ich habe mir wie empfohlen Voodoo Anti ExynosMenAbuse heruntergeladen, aber jetzt sagt mir mein Virenprogramm (Kaspersky), dass die App infiziert ist. Hat jemand auch die Erfahrung gemacht? Ich habe sie vorsichtshalbe erstmal deinstalliert und überlege jetzt ernsthaft, ob ich sicherheithalber alle Apps deinstalliere oder das Gerät auf Werkzustand zurücksetze.
Bin mit meinem SIII und vielen unnötigen Samsung und Adroid Bugs momentan sowieso nicht glücklich!
Entweder SAMSUNG hört mir endlich mal zu, oder ich mache was ich NIE für möglich gehalten hätte, ich teste ein I-Phone!
>habe ich das richtig verstanden so lange ich keine Apps aus fragwürdigen >Quellen installiere kann mir nix passieren?
Ist ein Trugschluss !
Schadcode könnte vom Prinzip schon beim Update deiner bisherigen Apps mit nachgeladen werden....dieser kann dann mit root rechten am System herumfuschen.Klar ist das eventuell übertrieben aber es ist durch den derzeitigen Bug eben möglich ! Oder stell dir vor einer deiner App Programmierer nutzt diese Stelle beim Update gezielt aus...möglich ist da alles.
Oder stell dir vor am Browser ist noch etwas "unendeckt " .... Dann kann eine Webseite mit Schadcode diesen auf dem System ausführen und der kann sich dann Root Rechte holen. Gibt ne Menge Möglichkeiten.
Ganz ehrlich.... mir ist mit meinem Smartphone derzeit überhaupt nicht wohl
ein test verriet mir jetzt das ich betroffen bin! was tue ich jetzt? habe ich das richtig verstanden so lange ich keine Apps aus fragwürdigen Quellen installiere kann mir nix passieren?
aber ich glaube nicht hat es sowieso schon irgendwie erwischt so wie mein Phone die letzten tage Rum spinnt
ach egal mal abwarten wenn irgendwas nicht stimmt weil samsung für irgendwas zu blöd ist geht das Ding zurück und wenn die sich weigern mir egal nehme ich mir min Anwalt und verklage den Saftladen
es ist egal ob dein Gerät gerootet ist oder nicht . Diese Geräte kämen in Frage:
Samsung Galaxy S2 (i9100) [nicht das G da hier ein andere Chipsatz verbaut ist]
Samsung Galxy Note 2
MEIZU MX
potenziell alle Geräte, die auf dem Exynos (4210 und 4412) Prozessor aufbauen und die Samsung Kernel Sourcen nutzen
Testen kannst du dich selber mit :
https://play.google.com/store/apps/details?id=com.lowlevel.exynosmembug
also mein Gerät ist nicht gerootet englisch kann ich auch nicht! was tue ich um herauszufinden ob ich bereits betroffen bin oder wie kann ich verhindern das es mich womit auch immer trifft?
verstehe das ehrlich gesagt gar nicht!
vielleicht wäre Mail besser!
schon mal danke im voraus
>Desweiteren zeigt es mir immer an ein Update aus dem Samsung App Store >wäre verfügbar aber wenn ich auf die seite gehe,meine seite ist nichts da zum >updaten.
Hatte ich heute auch aber solange das Problem nicht behoben wird lade ich keine Apps auf mein Phone. Davon abgesehen habe ich bis auf die default Anwendungen ,die beim ersten Start mit integriert sind auch noch nicht s drauf ;-) ... jungfräuliches Phone also noch *G*
Erst mal ein dickes Lob für Euere Bericht.
Meine Frage da mein Samsung Galaxy S3 auch bedroht ist ohne rooten und installation fragwürdiger apps.Ist es besser alles zu deinstallieren auf Werkstellung zurück zu setzen?Da ich schwierigkeiten mit der synchronisation habe usw.Android version 4.0.4 Desweiteren zeigt es mir immer an ein Update aus dem Samsung App Store wäre verfügbar aber wenn ich auf die seite gehe,meine seite ist nichts da zum updaten.
Ich wäre über jede hilfe dankbar.P.s englisch ist sehr schlecht
Herzlichen dank im voraus
Mit freundlichen Grüssen
M.Clauss
Mein S2 ist bedroht da ich nicht den blassen Schimmer habe was ich machen soll und alle Hilfe nur auf Englisch gibt und ich kein englisch kann gibt auch was auf Deutsch oder brauch ich ein Dolmetscher
hallo an alle, mein handy ist auch betroffen brauche eure hilfe habe nämlich überhaupt keine Ahnung.
Danke
@ Bernd
ja ist wirklich ne Frechheit ... ganz nach dem Motto " Wir haben Ihr Geld für das Endgerät erhalten....... alles andere juckt die Katz"
Bin eigentlich von meinen Samsung Geräten super begeistert. Auch der Support mit den anderen Geräten ist erstklassig aber hier im Smartphone Bereich bin ich mehr als enttäuscht !
Ich habe Gestern auch an Samsung geschrieben und nur die Aussage bekommen, das ich doch bitte Verständnis dafür haben solle, das Sie nicht genau sagen können wie lange es dauern wird. Wahrscheinlich müssen Sie jetzt erstmal Linux-Entwickler einstellen, die richtige Treiber schreiben können.
Grüße Bernd
[Update 19.12.9:30] Samsung hat uns eine magere Stellungnahme übermittelt: "Wir sind derzeit dabei, eine interne Überprüfung des Sachverhalts durchzuführen."
Haben die noch alle Latten am Zaun ????? Wie "kundenfreundlich" ist das denn bitte?
Das sollte doch eher heißen " Wir sind uns des Fehlers bewusst und arbeiten derzeit bereits an der Lösung damit unsere Kunden mit ihren Endgeräten wieder zufrieden sind "
man man man
stefan@kuehnen.de
@Stephan Auch Geräte ohne Root betroffen.
trifft das nur für gerootete zu oder sind auch Geräte ohne root betroffen?
Hahaha, es muss ja auch mal einen Vorteil an der g-Variante des S2 geben.
**********************************
Diesem Beitrag von Chainfire zu Folge sind nicht alle verfügbaren Patches so sicher wie sie es wohl vermitteln. Sie hinterlassen Lücken die immer noch ausgenutzt werden können.
http://forum.xda-developers.com/showthread.php?t=2053824
Am besten ist es den original Chainfire Patch zu nutzen.
***********************************
@ Tyten
welche Version hattest am S III zuvor ? Stand beim KIES Update nicht was gefixt wurde also kein LOG ? Würde mich ja mal interessieren. Wann kam denn dein Upgrade?
Wenn es wirklich ein Upgrade bezüglich des Fehlers war, hoffe ich mal das die S II User die durch ihre Provider noch 4.0.x haben parallel auch eins bekommen.
Ich hab 4.1.2 am note kamera funzt aber ist doch am note nicht relevant oder??
mein S3 sagt mir das ein Software Update verfügbar ist und ich lade es gerade runter 169,87MB
kann es vlt sein das Samsung doch sehr schnell reagiert hat???
Hmm jetzt hab ich 4.1.2
Laut Exynos Mem Bug Checker ist auch mein Galaxy Tab 7.7 betroffenen.
Ich lach mich schlapp.
Ich bekomme die Tage mein Galaxy S II GT-I9100. Das Gerät wollte ich eigentlich nicht sofort rooten sondern es mit der Standard ROM belassen.
Da laut News das Sicherheitsproblem auch auf den "normalen " Geräten vor zu finden ist,würde ich gern wissen, WOBEI ich mich mit dem Problem einer Gefahr aussetzen kann.
Generell beim App installieren aus " fragwürdigen " Quellen oder wobei müsste ich explizit aufpassen ,wenn ich den Fehler nicht durch rooten und patchen behebe ?
Wie reagiert Samsung eigentlich bei derartigen Problemen ? Werden die auch etwas später vom Hersteller gefixt?
ich bin nicht mehr betroffen .dank euch allen
Ihr solltet den Titel erweitern, meint Note 10.1 ist laut Prüfapp auch betroffen!
Hallo Hilfe ich habe das bei Google Store runtergeladen und schreibt ich bin betroffen von den . wie gehe ich weiter vor
Also wenn ich keinen Schund ala Sexy Japanese Girls installiere bin ich sicher. Da bin ich aber überrascht :-)
Also ich habe ExynoAbuse vorhin auf meinem S3 mit Cyanogenmod 10 angewendet. Hat funktioniert und die Kamera lief weiterhin tadellos.
Mittlerweile gibt es aber CM10.1 in 10.1 ist der Bug von anfang an behoben!
die aussage das customkernels nicht betroffen sind, ist falsch, siyah und dream kernel sind betroffen. Nur zur info, speedmodkernel unsd cf root kernel auch. beim normalen S2
J. David S. Ja, war auch mein erster Gedanke. allerdings möchte man ja auch über solche Sachen informiert werden. schwierig sowas ohne Aufmerksamkeit zu erregen an die betroffenen Personen zu bringen.
hab mir das Chainfire-tool runtergeladen. es funktioniert und die Kamera macht auch keine Probleme. (Sgs2, gerootet, Rootbox-Ics-Rom und aktueller Siyah-Kernel)
Kann nur sagen dass ohne die XDA-Leute das Androidleben nur halb soviel Spaß machen würde.
Find es nur immer geil wenn kritische Sicherheitslücken so schön breit getreten werden ;) Seht her.. da und da ist ne Lücke.. und joah.. so könnt ihr sie dicht machen.
Ne dezente Info an Samsung würde völlig genügen. Weil so "zwingt" man jetzt auch die Leute die normal nicht rooten irgendeines dieser Tools zu nutzen um die Lücke (die ja jetzt noch ne extra Ladung Aufmerksamkeit erfährt) zu schließen.
Ja, mir ist schon klar, dass die Leute die solche Lücken ausnutzen auch nach solchen Lücken suchen.. Aber es ist ja durchweg leichter etwas zu suchen wenn man weiß wo es ist..
Habe mir das neu Tool runtergeladen und die Kameras gegen jetzt, danke
@P3rsona Ob Custom-Kernels betroffen sind, weiß ich nicht. Da kann nur jeweils der Entwickler Auskunft geben.
Bin auch betroffen, so ein Mist!
Schließe mich der Feage von Christian S. an.
Wie sieht es bei Custom-Kernels aus.
Eure News beziehen sich ja scheinbar auf den Samsung Stock Kernel.
Artikel:
http://forum.xda-developers.com/showthread.php?t=2050297
http://forum.xda-developers.com/showthread.php?t=2048511
http://forum.xda-developers.com/showthread.php?t=2048511&page=7
"Fix - für funktionierende Kamera (tested on SG3 - GT-I9300)":
http://forum.xda-developers.com/attachment.php?s=f0a9c4e6975333c3e0afbfb90d9d6cc8&attachmentid=1570304&d=1355745682
Compatibility:
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Samsung Galaxy Note 2 LTE GT-N7105
Verizon Galaxy Note 2 SCH-I605 both locked and unlocked bootloaders work
Samsung Galaxy Tab Plus GT-P6210
Samsung Galaxy Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020
Google Nexus 10 not compatible, Exynos5
Bettrift das Problem auch die Geräte, welche gerootet wurden und deren Samsung-Kernel ersetzt wurde (z.B. mit dem Siyah-Kernel)?
@Marc Nein, von Lowlevel Studios.
@Marcus: Gut möglich, ich nutze Stock 4.1.1 auf dem SGS3 mit der App von Chainfire - und habe wie erwähnt keine Probleme. :)
@Klaus kommt das exynos Tool im letzten Link auch bon den xda
Bettrift das Problem auch die Geräte, welche gerootet wurden und deren Samsung-Kernel ersetzt wurde (z.B. mit dem Siyah-Kernel)?
Die Kamera macht wohl nur unter 4.1.2 Probleme in Verbindung mit dem Fix von Chainfire.
Die oben verlinkte Seite zur App die das Problem beheben soll scheint tatsächlich down zu sein.
Ich habe nun die App von Chainfire installiert: http://forum.xda-developers.com/showthread.php?t=2050297
Sie erlaubt 1-click-root durch Ausnutzen der Schwachstelle und danach (oder gleich, wenn man sein Gerät schon gerootet hat) die Deaktivierung der Sicherheitslücke.
In meinem Fall (SGS3 international) funktioniert auch die Kamera noch problemlos...
so wie ich es verstehe muss es nicht Gerootet sein die Lücke ist immer vorhanden, richtig?
Mhhh... doof... Die Seite ist echt down...
ist die seite down? kann das tool nicht runterladen.........
@jack: eigentlich war ich schon immer sehr zufrieden mit meiner G Version. auch vor und ganz unabhängig von dieser Meldung.
Also bei mir geht die hintere Kamera ach der Installation und Aktivierung des Tools nicht mehr.
@Volkan.. es hilft mehr als die erste Zeile zu lesen! Die Sicherheitslücke ist bei Root und auch ohne vorhanden..
@klaus wedekind
danke für deine antwort,habe das tool jetzt mal aktiviert und beide kameras ausprobiert. beide funktionieren weiterhin einwandfrei! sgs3 mit 4.1.1
lg. astrid
Plastikbomber sind in Gefahr:-(
sei nicht traurig denn die g variante ist nicht wirklich schlechter
schneidet zwar im test schlechter ab, liegt aber angäblich nicht an der hardware
die g variante kam auch vor der normalen in den genuss einer stabilen version cm10 aka jelly bean
hab mal iwo gelesen das das g sogar die bessere cpu hat
und die apps funzen doch genauso auf der g variante
und siehste hier haste schon wieder ein vorteil
ich hab übrigens die normale version und wi mir das selbst nicht schön reden, wenn du das denkst
du hast ein top telefon
sch.... egal ob g oder nicht
also sei nicht traurig
Irgendwie lustig, bei den xda News freuen die sich, dass man endlich rooten kann ohne ODIN (was mir als Mac User eh tierisch auf die Eier geht) und erwähnen nur am Rande, dass die Gefahr von Malware Infektionen besteht, während hier der Artikel genau in die andere Richtung geht :D
Tja zum Glück, habe ich mein S3 nicht gerootet
ich besitze das normale s2
wird ja immer gepistet das die g version schlechter sei
das stimmt aber so nicht.
im brenchmark schneidet die cpu zwar vissel schlechter ab, das soll aber angeblich nicht an der hardware liegen.
zudem kam die g version auch noch vor der normalen version in den genuss von einer stabilen cyanogen mod 10 (jelly bean).
die spiele im playstore funzen doch auch alle auf der g version.
und irgendwo hatte ich gelesen das die g version sogar die bessere cpu hat.
vom prinzip ist es doch nicht soviel anders als das normale s2 also sei nicht traurig :)
@Astrid Keine Sorge, du kannst mit dem Tool nichts kaputt machen.
jetzt steh ich als Besitzer eines SGS2 G da wie ne eins!
Endlich hat das G mal nen Vorteil ;-)
P.S.: das hat nix mit Schadenfreude zu tun. ich wollts nur mal gesagt haben.
ihr schreibt das die front camera gestört wird,im tool selbst ist jedoch von der back camera die rede.was stimmt denn jetzt?traue mich noch nicht so recht das tool zu aktivieren.
habe ein sgs3.
lg. astrid