In unserem Blog informieren wir sie über Neuigkeiten rund um Freak Computer und über Neuerungen aus der Computerwelt.

Sicherheitslücke bedroht Millionen Samsung-Handys

Eine ernste Sicherheitslücke bedroht Millionen Handy-Nutzer. Betroffen sind ausgerechnet Samsungs Topseller-Smartphones Galaxy S III, Galaxy S II und Galaxy Note II sowie möglicherweise weitere Geräte. Die Sicherheitslücke könne ohne Zutun des Anwenders ausgenutzt werden, schreibt Nutzer alephzain im Experten-Forum XDA. Er hatte die Lücke am Samstag entdeckt und seine Erkenntnisse sofort weitergegeben.

Demnach könnte sich ein Angreifer über die Sicherheitslücke Zugriff auf den gesamten Speicher des Geräts verschaffen, Daten auslesen, hinzufügen oder löschen und außerdem ausführbare Programme einschleusen. Die Manipulationsmöglichkeiten gingen soweit, dass ein betroffenes Handy komplett unbrauchbar gemacht werden könnte.

Besonders gefährlich werde die Lücke, weil sie beispielsweise über eine entsprechend präparierte App aus Googles Play Store ausgenutzt werden könne. Normalerweise lassen sich derartige Hacks nur ausführen, wenn man physikalischen Zugriff auf ein Gerät hat.

Kern der Sicherheitslücke ist laut alephzain eine Schwachstelle in Samsungs Mobilprozessoren Exynos 4210 und 4412. Der Entdecker der Lücke nennt in seinem Bericht deshalb auch das chinesische Smartphone Meizu MX als betroffen. Möglicherweise sind allerdings noch weitere Geräte anfällig. Unter anderem werden auch Samsungs Galaxy Note, Galaxy Tab 7.7 Plus und Galaxy Note 10.1 sowie das Lenovo K860 von diesen Chips angetrieben. Nicht betroffen sind dagegen Geräte, in denen neuere Versionen der Exynos-Prozessoren laufen, so wie beispielsweise das Google Nexus 10.

exynos4Während sich Samsung bislang nicht dazu geäußert hat, was es mit der Sicherheitslücke auf sich hat, greifen Android-Experten bereits zur Selbsthilfe. Im XDA-Forum wurde bereits eine App veröffentlicht, mit der sich die Lücke nicht nur ausnutzen lässt, um dem Anwender erweiterte Rechte auf seinem Smartphone zuzuweisen, sondern mit der sich das Datenleck auch stopfen lässt.

Folgenlos bleibt diese Selbsthilfe freilich nicht. Dem Entwickler der App zufolge lässt sich nach deren Anwendung möglicherweise die Kamera des jeweiligen Handys nicht mehr nutzen. Ein Fix, der den Fehler beheben soll, ohne dass dabei die Kamera unbrauchbar wird, wird ebenfalls bereits offeriert. Für Normalanwender ohne tiefe Kenntnisse des Android-Systems sind allerdings beide Angebote keine echte Lösung, da sie nur mit erheblichen Vorkenntnissen anwendbar sind.

Die Mehrheit der Betroffenen muss daher auf einen Bugfix seitens Samsungs hoffen. Angesichts des enormen Erfolgs, den Samsung derzeit mit seinen Smartphones hat, dürften das etliche Millionen sein. Allein für das Galaxy S III meldete der koreanische Konzern bis November 30 Millionen verkaufte Exemplare. Die Vorweihnachtszeit dürfte für einen weiteren Verkaufsboom gesorgt haben.

Bislang allerdings gibt es noch keine Hinweise darauf, dass die neue Sicherheitslücke bereits ausgenutzt wird. Noch hat Samsung also Zeit, kriminellen Hackern mit einem eigenen Patch die Tür vor der Nase zuzuschlagen.

This article was written by: admin

Schreibe einen Kommentar