Werbung
Bereits gestern meldete Heise Security eine Schwachstelle in bestimmten Samsung-Produkten, die dazu führt, dass Schadsoftware mit vollen Kernel-Rechten ausgeführt werden kann. Betroffen sind die Smartphones Galaxy S II, Galaxy S III, Galaxy Note, Galaxy Note II sowie die beiden Tablets Galaxy Note 10.1 und Galaxy Tab 7.7. Gemeinsamer Nenner aller genannten Smartphones und Tablets ist die verbaute CPU, in diesen Fällen der Exynos 4210 und 4412.
Die Schwachstelle entsteht durch die Rechtevergabe in einem bestimmten Verzeichnis, die jedem Nutzer im System vollen Zugriff auf /dev/exynos-mem gewährt. Dies wiederum eröffnet auch den gesamten Speicher des Systems und letztendlich die kritischen Speicherbereiche des Kernels. Einerseits suchen versierte Nutzer solche Lücken, um an die vollen Root-Rechte zu kommen, andererseits öffnet eine solche Schwachstelle potenzieller Schadsoftware Tür und Tor.
Einige Nutzer des XDA-Developer-Forums haben bereits an einer Schließung der Lücke gearbeitet. Eine App verschafft sich erst Root-Rechte und schließt die Lücke dann. Da allerdings auch die Kamera Zugriff auf diesen Pfad nimmt, funktioniert sie nach der Installation nicht mehr. Eine zweite Software soll die Lücke ebenfalls schließen, lässt die Kamera aber weiterhin funktionieren. Dafür sollen andere Einschränkungen vorhanden sein.
Ob und wann Samsung einen Fix per Software-Update veröffentlicht ist nicht bekannt.