Jetzt mit AndroidPIT und Vodafone eins von drei Huawei P8 direkt zum Verkaufsstart gewinnen

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren
Verfasst von:

[Update]Sicherheitslücke: Galaxy S3, S2 und Note 2 in Gefahr

Verfasst von: Klaus Wedekind — 17.12.2012

Samsungs Galaxy-Verkaufsschlager S3, S2 und Note 2 sind sehr einfach zu rooten, was viele Nutzer zu schätzen wissen. Der einfache Zugang hat aber auch Nachteile: Am Wochenende hat ein Nutzer der XDA-Developers festgestellt, dass auf einen bestimmten Bereich des Kernels ohne jede Einschränkung mit Schreib- und Leserechten zugegriffen werden kann - auch von Malware-infizierten Apps. Samsung hat noch nicht reagiert, aber es gibt bereits ein Erste-Hilfe-Tool.

Das XDA-Developer-Mitglied namens Alephazin schreibt, dass von der Sicherheitslücke vermutlich alle Geräte betroffen sind, in denen als Prozessor ein Exynos 4210 oder ein Exynos 4412 zum Einsatz kommt. Eine App, die die Lücke ausnutzt, wurde bereits geschrieben.

Samsung hat sich zu dem Sicherheitsproblem noch nicht geäußert, aber ein weiteres Mitglied der Developers hat ein einfaches Tool veröffentlicht, mit dem die Lücke provisorisch abgedichtet werden kann. Die App arbeitet ohne Root-Rechte, stellt fest, ob ein Gerät von dem Problem betroffen ist und blockiert im Notfall Schreibrechte. Das Tool selbst verändert das System nicht und lässt sich einfach ein- und ausschalten. Ist es aktiviert, können allerdings die Kamera-App und der HDMI-Ausgang gestört werden.


Auch die Kamera-App aus Android 4.2 funktioniert auf einem S3 bei aktiviertem Fix nicht.

[Update] Wir haben "Voodoo Anti ExynosMenAbuse" auf mehreren Geräten ausprobiert und in jedem Fall wurde die Kamera-App abgeschossen. Um Fotos zu machen, muss man also das Häkchen hinter "Enable Exynos vulnerability fix" vorübergehend entfernen. Wer bisher keine Apps aus unsicheren Quellen oder Anwendungen à la "Sexy Girls" installiert hat, muss sich aber auch ohne das Tool kaum Sorgen machen, dass sein Gerät von Malware gekapert wird.

[Update 11:57] Aktuell funktioniert der Download des Tools nicht mehr. Wer einfach nur checken möchte, ob sein Gerät bedroht ist, kann das mit dem "Exynos Mem Bug Checker" tun.

[Update 14:15] Da das Root-freie Tool vorerst nicht mehr verfügbar ist und eventuell auch nicht hundertprozentige Sicherheit gewährleistet, hier noch ein Link zu einem Thread des bekannten XDA-Developers Chainfire, der eine APK (ExynosAbuse) veröffentlicht hat, die eleganterweise die Schwachstelle ausnutzt, um Exynos-4-Geräte zu rooten und im Anschlus die Möglichkeit bietet, die Lücke vor dem Bootvorgang zu schließen. Allerdings funktioniert auch mit dieser Methode eventuell die Kamera-App nicht mehr, so lange der Zugriff durch ExynosAbuse blockiert wird.

[Update 18.12 10:00] Für die Kamera-Probleme gibt es jetzt eine Lösung bei den XDA-Developers.

[Update 19.12 9:30] Samsung hat uns eine magere Stellungnahme übermittelt: "Wir sind derzeit dabei, eine interne Überprüfung des Sachverhalts durchzuführen."

[Update 19.12 17:20] Eine weitere magere Stellungnahmen von Samsung. Das Unternehmen erklärt per E-Mail folgendes: "Samsung ist diese Thematik bekannt. Das Unternehmen arbeitet an einem Software-Update. Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen sind von diesem Problem nicht betroffen. Samsung beobachtet die Situation weiterhin aufmerksam, bis das Software-Update für alle betroffenen mobilen Geräte verfügbar ist."

(Foto: Samsung) 

Before becoming editor-in-chief of AndroidPIT together with Andreas in August 2012, Klaus worked as a tech editor for the news portal n-tv.de. His first smartphone was an HTC Legend, and he has been a huge Android fan ever since. Klaus has been living in Berlin for the past 20 years, though he still loves southern German cuisine and remains a faithful supporter of FC Bayern Munich.

74 Kommentare

Neuen Kommentar schreiben:
  • Rainer Schöwe 25.04.2013 Link zum Kommentar

    Ich habe ein nokia N9/64gb und hab keine Probleme.Ausser der Preis sink.

    0
  • N3misis 04.01.2013 Link zum Kommentar

    klar kein Problem.
    Steck erst dein S II via USB an den PC und lass ALLE Treiber über das Windows Update automatisch finden...dauert eine Zeit. Erst wenn alle Treiber gefunden wurden, zieh das SII vom PC wieder ab. Dann starte Kies und lass es komplett laden.Anschließend SII über USB verbinden und KIES findet dein Gerät in ein paar Sekunden

    0
  • Tom Rehme 04.01.2013 Link zum Kommentar

    hi, habe ein Problem mit dem KIES von Samsung und dem erkennen vom S2 über USB am PC. kann mir einer helfen?

    0
  • Maximilian Marin 22.12.2012 Link zum Kommentar

    was heißt rooten!!??

    0
  • Bernd Westermann 22.12.2012 Link zum Kommentar

    @Uwe: Google kann dir da nicht helfen. Ist das Versagten von Samsung.
    Ich hab mir Gestern ein Nexus 4 gekauft :-)

    0
  • Uwe S. 22.12.2012 Link zum Kommentar

    Also mein Handy hats auch Erwischt,Merde!
    Jetzt kann man nur hoffen,das Samsung und Google,aus den Puschen kommt!
    Werde jetzt Alle automatischen Downloads stoppen und nichts weiter tun als wie die Softwareaktuallisierungen laden!
    Allen trotzdem Frohe Weihnachten und einen Guten Rutsch ins Neue Jahr!

    0
  • Stephan 20.12.2012 Link zum Kommentar

    War wohl ein Fehler bei mir wieder alles da!

    Und wie lange Samsung braucht um den Mist zu beheben weiß keiner oder?

    ist doch echt zum verzweifeln

    0
  • Stephan 20.12.2012 Link zum Kommentar

    wieso sehe ich plötzlich hier keine Kommentare mehr

    0
  • N3misis 20.12.2012 Link zum Kommentar

    @ Erika Schow

    du wunderst dich warum dein Virenscanner funktioniert ? ;-) Dir sollte schon klar sein das die genannte APP keine Wallpaper oder Klingeltöne auf dein Gerät aufspielt sondern vielmehr tief im Systen Berechtigungen ändert. Daher kommt sie einer " Maleware" gleich und wird darum auch vom Virenscanner als solche eingeordnet.
    @ Stephan

    das Zuzrück setzen hättest du dir sparen können. Selbst die Apps die deafult auf deinem Sstem installiert sind, könnten rein theoretisch Schadcode nachladen. Denn schau mal , würde man es jetzt schaffen oder gar wollen die neuen Versionen deiner Apps so um zu shreiben das man den BUG ausnutzt, würde genau diese Software den Schadcode nachladen und mit root Rechten im System herumwerkeln. Ich würde erst mal alle automatischen Updates auf dem System deaktivieren. Meldungen ok aber nichts automatisch nach laden lassen

    @ Bernd Westermann

    ich war auch schon am Überlegen ob ich mein Gerät erst mal offline schalte ;-) Das Problem ist einfach derzeit zu gravierend. Gibt genügend Möglichkeiten Schadware auf das System zu bringen :-(

    0
  • Bernd Westermann 20.12.2012 Link zum Kommentar

    Sicher bist Du nur, wenn Du es nicht benutzt :-(
    Im Moment kannst Du nur ein Custom Rom wie z.B. cyanogenmod 10.1 verwenden um (relativ) sicher zu sein.
    Grüße Bernd

    0
  • Stephan 20.12.2012 Link zum Kommentar

    ich habe mein Note2 jetzt zurück gesetzt! was muss ich jetzt tun?
    ich muss aber direkt sagen ich habe keinen PC und auch keine Möglichkeit irgendwo einen zu nutzen!
    hoffe also es ist keiner erforderlich um mein Gerät sicher zu machen!


    hoffe auf schnelle Antworten was ich als nächstes tun muss!
    bislang habe ich nur wenige Apps wieder installiert

    0
  • Bernd Westermann 20.12.2012 Link zum Kommentar

    Wenn ich dann die Werbung für Samsung Phones im Radio höre, wird mir ganz anders. Im Prinzip müßten Sie ein Verkaufsstop aussprechen bis zur Lösung des Problems. Ich finde es verantwortungslos Unwissenden Bürgern ein Telefon mit solch einer Lücke zu verkaufen.
    Für mich steht jetzt endgültig fest, das ich nur noch Nexus Geräte kaufen werde. Oder Geräte mit Standard-Android und offener Hardware.
    Grüße Bernd

    0
  • Erika Schow 20.12.2012 Link zum Kommentar

    Hallo, mein GalaxyS3 ist bettroffen (Test mit Exynos-Mem bug checker). Ich habe mir wie empfohlen Voodoo Anti ExynosMenAbuse heruntergeladen, aber jetzt sagt mir mein Virenprogramm (Kaspersky), dass die App infiziert ist. Hat jemand auch die Erfahrung gemacht? Ich habe sie vorsichtshalbe erstmal deinstalliert und überlege jetzt ernsthaft, ob ich sicherheithalber alle Apps deinstalliere oder das Gerät auf Werkzustand zurücksetze.

    0
  • User-Foto
    Helge Salzburg 20.12.2012 Link zum Kommentar

    Bin mit meinem SIII und vielen unnötigen Samsung und Adroid Bugs momentan sowieso nicht glücklich!
    Entweder SAMSUNG hört mir endlich mal zu, oder ich mache was ich NIE für möglich gehalten hätte, ich teste ein I-Phone!

    0
  • N3misis 20.12.2012 Link zum Kommentar

    >habe ich das richtig verstanden so lange ich keine Apps aus fragwürdigen >Quellen installiere kann mir nix passieren?

    Ist ein Trugschluss !

    Schadcode könnte vom Prinzip schon beim Update deiner bisherigen Apps mit nachgeladen werden....dieser kann dann mit root rechten am System herumfuschen.Klar ist das eventuell übertrieben aber es ist durch den derzeitigen Bug eben möglich ! Oder stell dir vor einer deiner App Programmierer nutzt diese Stelle beim Update gezielt aus...möglich ist da alles.
    Oder stell dir vor am Browser ist noch etwas "unendeckt " .... Dann kann eine Webseite mit Schadcode diesen auf dem System ausführen und der kann sich dann Root Rechte holen. Gibt ne Menge Möglichkeiten.
    Ganz ehrlich.... mir ist mit meinem Smartphone derzeit überhaupt nicht wohl

    0
  • Stephan 20.12.2012 Link zum Kommentar

    ein test verriet mir jetzt das ich betroffen bin! was tue ich jetzt? habe ich das richtig verstanden so lange ich keine Apps aus fragwürdigen Quellen installiere kann mir nix passieren?

    0
  • Stephan 20.12.2012 Link zum Kommentar

    aber ich glaube nicht hat es sowieso schon irgendwie erwischt so wie mein Phone die letzten tage Rum spinnt

    0
  • Stephan 20.12.2012 Link zum Kommentar

    ach egal mal abwarten wenn irgendwas nicht stimmt weil samsung für irgendwas zu blöd ist geht das Ding zurück und wenn die sich weigern mir egal nehme ich mir min Anwalt und verklage den Saftladen

    0
  • N3misis 19.12.2012 Link zum Kommentar

    es ist egal ob dein Gerät gerootet ist oder nicht . Diese Geräte kämen in Frage:

    Samsung Galaxy S2 (i9100) [nicht das G da hier ein andere Chipsatz verbaut ist]
    Samsung Galxy Note 2
    MEIZU MX
    potenziell alle Geräte, die auf dem Exynos (4210 und 4412) Prozessor aufbauen und die Samsung Kernel Sourcen nutzen

    Testen kannst du dich selber mit :

    https://play.google.com/store/apps/details?id=com.lowlevel.exynosmembug

    0
Zeige alle Kommentare