Erstes Update für Sicherheitslücke in Samsung-Smartphones

Im Dezember 2013 berichtete com-magazin.de über eine kritische Sicherheitslücke in Smartphones mit den Samsungs Exynos-ARM-Prozessoren 4210 und 4412. Sie befinden sich unter anderem in Galaxy S3, Galaxy S, Galaxy Note 2, Meizu MX, Galaxy Note 10.1, Galaxy Tab 7.0 Plus und Galaxy Tab 7.7, sowie im Lenovo K860 und Meizu MX-4. Angreifer können die Sicherheitslücke ausnutzen, um schädliche Apps einzuschleusen und mit Kernel-Rechten auszuführen. Das ermöglicht Zugriffe auf alle Gerätefunktionen und persönliche Daten des Benutzers.

Nach einem Bericht von SamMobile hat das koreanische Unternehmen Samsung inzwischen ein erstes Sicherheitsupdate unter der Bezeichnung I9300XXELLA veröffentlicht. Allerdings steht es bisher nur Nutzern des Samsungs Android-Smartphones Galaxy S3 in Großbritannien zur Verfügung.

Noch ist unbekannt, wann das Unternehmen ein Sicherheitsupdate für alle Geräte und in anderen Ländern verteilt. Da in diesem Fall zahlreiche Modelle gefährdet sind, und auch andere Hersteller wie Lenovo den Samsung Kernel verwenden, könnte es noch einige Zeit dauern, bis alle Sicherheitsupdates ausgeliefert sind. Das Problem sind dabei vor allem die individuellen Einstellungen, wobei das Unternehmen sowohl die nationalen Besonderheiten als auch die unterschiedlichen Provider berücksichtigen muss. Zudem müssen die jeweils angepassten Softwareversionen vor ihrer Veröffentlichung auch noch lokalen Tests unterzogen werden.