Sicherheit
Sicherheitslücke in Smartphones mit Samsung-CPU
von
Thorsten
Eggeling - 17.12.2012
Eine Sicherheitslücke in zahlreichen Smartphones mit Samsungs Exynos-ARM-Prozessor ermöglicht es Angreifern Root-Rechte zu erlangen. Betroffen sind unter anderem das Samsung Galaxy S II und S III.
Der Nutzer "Alephzain" berichtet im Forum XDA-Developers von der Entdeckung einer kritischen Sicherheitslücke. Diese betrifft vermutlich alle Android-Smartphones mit den Samsung ARM-Prozessoren Exynos 4210 und 4412. Die Sicherheitslücke lässt sich offenbar im Samsung Galaxy S III, Galaxy S III, Galaxy Note II und Meizu MX ausnutzen. Geräte anderer Hersteller, die den Samsung Prozessor und den Samsung Kernel-Code verwenden, sind wahrscheinlich ebenfalls betroffen.
Über die Sicherheitslücke können Angreifer Root-Rechte erlangen, Programme also mit höheren Privilegien ausführen. Es ist möglich, beliebigen Schadcode einzuschleusen und persönliche Daten auszulesen. Dazu muss der Nutzer aber eine App installieren, die die Sicherheitslücke ausnutzt.
Die Sicherheitslücke nutzt einen Fehler aus, der den Lese- und Schreibzugriff auf die Gerätedatei /dev/exynos-mem für jeden Nutzer erlaubt. Darüber ist es möglich, auf den gesamten Speicher des Smartphones zuzugreifen. Die Gerätedatei wird standardmäßig etwa von der Kamera-App oder für die HDMI-Ausgabe verwendet.
Mit dem Beispielcode aus dem XDA-Forum kann ein Nutzer den Fehler auch für eigene Zwecke nutzen, etwa um das Gerät einfach per Software zu rooten. Normalerweise ist dazu ein Zugriff per USB vom PC aus nötig. Auf einem gerooteten Gerät lässt sich die Sicherheitslücke einfach schließen, indem man die Zugriffsberechtigungen auf /dev/exynos-mem beschränkt. Danach funktioniert dann allerdings die Kamera-App nicht mehr.
Kurzfristig hat sich der Nutzer AndreiLux die Mühe gemacht und einen ersten Fix für den Kernel bereitsgestellt. Dieser verhindert die Ausnutzung der Sicherheitslücke und berücksichtigt zudem die weitere Funktionsfähigkeit der Kamera-App. Nebenwirkungen sind allerdings nicht auszuschließen. Voraussetzung für die Anwendung ist allerdings ein gerootetes Smartphone.
Besitzer der betroffenen Geräte sollten in nächster Zeit besonders vorsichtig sein, wenn sie neue Apps installieren. Der Mehrheit der Benutzer wird nichts anderes übrigbleiben, als auf ein baldiges Firmware Update von Samsung zu hoffen. Das Unternehmen hat bisher noch keine Stellungnahme veröffentlicht.
