Sicherheit
Samsung bestätigt Exynos-Sicherheitslücke
von
Thorsten
Eggeling - 29.12.2012
Samsung hat eine Sicherheitslücke in Android-Geräten bestätigt, über die Angreifer Root-Rechte erlangen können. Der südkoreanische Hersteller verspricht ein baldiges Sicherheitsupdate.
Vor einer Woche war eine Sicherheitslücke in Geräten mit Samsungs Exynos-ARM-Prozessor bekannt geworden. Betroffen sind alle Geräte mit Samsung Exynos 4210 und 4412. Die Prozessoren befinden sich beispielsweise im Galaxy S3, Galaxy S, Galaxy Note 2, Meizu MX, Galaxy Note 10.1, Galaxy Tab 7.0 Plus und Galaxy Tab 7.7. Details finden Sie im Artikel Sicherheitslücke in Smartphones mit Samsung-CPU auf com-magazin.de.
Gegenüber androidcentral.com hat ein Samsung-Sprecher die Sicherheitslücke bestätigt und ein Update "so schnell wie möglich" versprochen. Samsung bestätigt auch, dass sich die Schwachstelle über entsprechend präparierte Apps ausnutzen lässt. Die Stellungnahme lautet wie folgt:
"Samsung ist sich der potentiellen Sicherheitsprobleme im Zusammenhang mit dem Exynos Prozessor bewusst und plant, ein Software-Update so schnell wie möglich zur Verfügung zu stellen.
Ein Problem kann jedoch nur entstehen, wenn auf den betroffenen Geräten eine böswillige Anwendung verwendet wird. Das hat jedoch auf die meisten Geräte keinen Einfluss, auf denen nur vertrauenswürdige und authentifizierte Anwendungen laufen.
Samsung wird die Situation weiter aufmerksam verfolgen, bis ein Software-Fix für alle betroffenen Geräte zur Verfügung gestellt wurde."
Ein Problem kann jedoch nur entstehen, wenn auf den betroffenen Geräten eine böswillige Anwendung verwendet wird. Das hat jedoch auf die meisten Geräte keinen Einfluss, auf denen nur vertrauenswürdige und authentifizierte Anwendungen laufen.
Samsung wird die Situation weiter aufmerksam verfolgen, bis ein Software-Fix für alle betroffenen Geräte zur Verfügung gestellt wurde."
Zu den Quellen für "vertrauenswürdige und authentifizierte Anwendungen" zählt Samsung sicher Google Play und vielleicht auch den Amazon App-Shop. Doch trotz zahlreicher Schutzmaßnahmen können sich auch hier manipulierte Apps einschleichen. Da die meisten neuen mobilen Schädlinge sich gegen das Betriebssystem Android richten, ist es eher naiv zu glauben, dass Virenautoren nicht Mittel und Wege finden, um hier Apps unterzubringen und die Sicherheitslücke auszunutzen.
Bis zum Update ist also weiterhin höchste Vorsicht bei der Installation neuer Apps geboten. Wer sein Android-Gerät bis dahin besser absichern will, kann beispielsweise die kostenlose App Instant Anti Exynos Mem Abuse verwenden. Die App lässt sich auch auf nicht gerooteten Geräten einsetzen. Der Fix kann bei Bedarf schnell wieder deaktivieren werden. Das ist bei Geräten nötig, bei denen Kamera oder HDMI-Ausgang bei aktiviertem Schutz nicht funktionieren.
