1652712

Schwere Sicherheitslücke in Samsung-Smartphones (Update II)

20.12.2012 | 07:36 Uhr |

In vielen Android-Smartphones von Samsung steckt eine ernste Sicherheitslücke. Unter anderem sind das Galaxy S2 und das aktuelle Top-Modell S3 betroffen. Angreifer können über die Lücke vollen Zugriff auf das Smartphone bekommen. Update 20.12.: Samsung hat seine Stellungnahme ergänzt.

Im Android-Entwicklerforum XDA Developers hat der User alephzain eine ernste Sicherheitslücke beschrieben. Die Sicherheitslücke betrifft ausschließlich Android-Smartphones von Samsung. Unter anderem weisen die Topmodelle Samsung Galaxy S2 und S3 die Lücke auf.

Ein Angreifer kann mit einer entsprechend präparierten Android-App, die auf einem der betroffenen Android-Smartphones installiert wird, vollen Root-Zugriff erlangen. Eine dementsprechend manipulierte Android-App holt sich die Root-Rechte, ohne darüber den Benutzer zu informieren oder diesen um Erlaubnis zu fragen. Mit dem Root-Zugriff kann man auf einem Android-Smartphones praktisch alles machen und das Smartphone nach Belieben manipulieren. Auch Malware, die Daten stiehlt oder Premium-Kurznachrichten verschickt, lässt sich damit auf dem Androiden einschleusen.

Die Schwachstelle steckt direkt im Android-Kernel der betroffenen Samsung-Smartphones, also ganz tief im System. Sie betrifft Geräte, die mit einem Exynos-Prozessor vom Typ 4210 oder 4412 laufen. Das sind folgende Samsung-Androiden: Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note II, Galaxy Note Plus und das Galaxy Note 10.1, wie man dem Eintrag auf XDA Developers entnehmen kann.

Einen offiziellen Patch von Samsung gibt es noch nicht. Im Internet wird zwar eine App zur Installation bereit gestellt, die die Sicherheitslücke schließen soll, deren Installation geschieht jedoch auf eigene Gefahr und ohne Gewähr. So lange die Sicherheitslücke nicht geschlossen wurde, sollten Sie bei der Installation von Apps zurückhaltend sein und besonders auf die Herkunft einer App achten. Installieren Sie zudem Apps nur von Google Play und nicht von anderen Downloadquellen.

Update 18. Dezember 2012: Das sagt Samsung

Samsung hat auf unsere Anfrage reagiert und sich heute zu der Schwachstelle erstmals geäußert: „Wir sind derzeit dabei, eine interne Überprüfung des Sachverhalts durchzuführen.“

Das war's, mehr sagen die Südkoreaner erst einmal nicht.

Update II vom 20. Dezember 2012: Ergänzte Stellungnahme von Samsung:

"Samsung ist diese Thematik bekannt. Das Unternehmen arbeitet an einem Software-Update.
 
Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen, sind von diesem Problem nicht betroffen.
 
Samsung beobachtet die Situation weiterhin aufmerksam, bis das Software-Update für alle betroffenen mobilen Geräte verfügbar ist."

Somit gilt nach wie vor die Empfehlung Apps möglichst nur von Google Play herunterzuladen. Idealerweise installieren Sie auch noch einen Virenscanner wie Lookout oder AVG auf dem Androiden.

0 Kommentare zu diesem Artikel
1652712