Sicherheitslücke bei Galaxy S3 und Note 2

Vor wenigen Tagen wurde bekannt, dass das Samsung Galaxy S3 im heurigen Jahr das beliebteste Handy in Österreich war. Bisher wurden bereits 210.000 Geräte des aktuellen Top-Modells verkauft. Doch nun gibt es eine weniger gute Nachricht für Besitzer eines aktuellen Samsung-Smartphones. Im Exynos 4-Chipsatz (4210 und 4412) wurde nämlich eine schwere Sicherheitslücke entdeckt. Der Chip steckt u.a. in den Modellen Galaxy S3 und S2 sowie Note und Note 2 . Zudem kommt er auch im Tablet-Computer Note 10.1 zum Einsatz.

Kritische Lücke
Entdeckt wurde die kritische Sicherheitslücke von einem User des XDA-Developers-Forum. Dort wurde auch gezeigt, dass Angreifer mit einem ganz einfachen Programm die betroffenen Geräte komplett übernehmen können. Die Lücke macht sogar den Zugriff auf den lokalen Speicher und den Kernel möglich. Diese können auch umgeschrieben oder gelöscht werden.

Unglaublicher Fehler
Der Fehler liegt dabei im Kernel-Code des aktuellen Chipsatzes. Samsung hat diesen offenbar so programmiert, dass jede Anwendung (App) den vollen Lese- und Schreibzugriff auf den gesamten Speicher hat. Wäre die Lücke nicht aufgedeckt worden, würde wohl niemand glauben, dass ein solcher Fehler überhaupt passieren kann.

Patch
Mittlerweile hat ein weiteres Mitglied des XDA-Developers-Forum ein Programm (Voodoo Anti ExynosMemAbuse) geschrieben, mit dem man kontrollieren kann, ob das eigene Gerät von der Lücke betroffen ist. Zudem soll es diese auch teilweise schließen.

Noch keine Stellungnahme
Samsung wurde über die Sicherheitslücke bereits in Kenntnis gesetzt. Bisher gibt es aber noch keine offizielle Stellungnahme.

Fotos vom Galaxy S3