Samsung: Sicherheitslücke bei Geräten mit Exynos 4210 und 4412 Prozessor
Besitzer eines Geräts, das mit einem System-on-Chip (SoC) der Reihe Exynos 4000 von Samsung rechnet, können von einer kritischen Sicherheitslücke betroffen sein. Wie im Forum von Xda-developers.com berichtet wird, bestehe das Sicherheitsproblem auf allen Geräten, die beispielsweise mit einem Exynos 4210 und 4412 rechnen und den Kernel-Code von Samsung nutzen. Hierzu gehören Smartphones wie das Galaxy S2, Galaxy S3, Galaxy Note und Note 2 sowie das Meizu MX und das Tablet Galaxy Note 10.1.
Durch Schreib- und Leserechte von "/dev/exynos-mem" kann sich ein Programm auch ohne Wissen des Smartphone- oder Tablet-Besitzers Root-Zugriff verschaffen. Damit ist beispielsweise dem Einschleusen von Schadcode durch eine entsprechend präparierte App quasi Tür und Tor geöffnet. Mögliche Angreifer könnten durch die Hintertür dann auch sensible Daten auslesen und weiteren Schaden anrichten.
Wie es in dem Posting bei Xda-developers.com weiter heißt, lässt sich das Sicherheitsleck nicht so ohne weiteres schließen, da sonst die Kamera-App und HDMI nicht mehr funktionieren. Samsung hat sich zu der Sicherheitslücke bisher noch nicht offiziell geäußert. Auch einen offiziellen Patch gibt es noch nicht. Im Thread von Xda-developers wurde jedoch inzwischen ein provisorischer Fix gepostet.
Quelle(n)
Xda-developers.com: http://forum.xda-developers.com/showthread.php?t=2048511