VG-Wort Pixel

Sicherheitslücke bei Samsung-Smartphones Hacker können Android-Flaggschiffe entern


Eine gefährliche Sicherheitslücke in Samsung-Geräten wurde entdeckt: Durch eine Softwarepanne können Angreifer private Daten auslesen und Schadsoftware installieren. Samsung hat noch nicht reagiert.
Von Christoph Fröhlich

Samsungs Galaxy S3, einer der größten iPhone-Herausforderer, weist gemeinsam mit einigen anderen Geräten des koreanischen Elektronikherstellers eine kritische Sicherheitslücke auf: Durch einen Software-Fehler ist es Kriminellen möglich, Smartphones und Tablets vollständig zu übernehmen und persönliche Daten auszulesen. Aufgespürt wurde das Sicherheitsleck von einem Nutzer der Entwickler-Community "XDA-Developer". Er erklärt die Lücke im Detail: Demnach weist der Kernel-Code, ein Treiber des Betriebssystems, der von Samsung verbauten Prozessoren der Marke Exynos 4210 und 4412 einen Fehler auf, die jeder App vollständige Lese- und Schreibrechte auf den gesamten Arbeitsspeicher erlaubt.

Dadurch ist es Angreifern möglich, jedes Programm auf den Smartphones in den Arbeitsspeicher des Telefons zu schreiben und so die privaten Daten des Nutzers auszuspionieren und gegebenenfalls zu löschen. Die Schwachstelle erlaubt es Angreifern auch, sich Root-Rechte zu verschaffen, mit denen das gesamte System verändert werden kann. Beispielsweise könnte so weitere Schadsoftware installiert werden oder das Gerät unbrauchbar gemacht werden. Betroffen sind unter anderem folgende Geräte:

• Samsung Galaxy S2
• Samsung Galaxy S3
• Samsung Galaxy Note
• Samsung Galaxy Note 2
• Samsung Galaxy Note 10.1
• Samsung Galaxy Tab 7.7 Plus
• Samsung Galaxy Camera
• Samsung Galaxy Player
• Meizu MX
• Lenovo K860

Sicherheitslücke noch nicht geschlossen

Samsung wurde bereits über die Sicherheitslücke informiert, hat sich bislang aber weder geäußert, noch einen Zeitplan zur Schließung der Lücke genannt. Mehr als 50 Millionen der betroffenen Geräte hat das koreanische Unternehmen in den letzten Jahren verkauft. Wer keine Anwendungen aus fremden Quellen abseits des Google-Play-Stores installiert, sind vermutlich nicht gefährdet.

Ein Entwickler der XDA-Developer hat bereits eine App geschrieben, mit der man testen kann, ob das eigene Gerät für die Sicherheitslücke anfällig ist. Diese nutzt die Schwachstelle, um Root-Rechte zu erlangen und eine Anwendung namens SuperSU zu installieren. Die App ist nicht gefährlich und verhindert ein Ausnutzen der Lücke seitens Krimineller.

Allerdings gibt es auch einige Nebenwirkungen: So funktioniert bei einigen Geräten anschließend der HDMI-Ausgang nicht mehr, andere haben Probleme mit der Kamera. Die App sollte nur von versierten Anwendern installiert werden, alle anderen sollten auf ein offizielles Update von Samsung warten.


Mehr zum Thema


Wissenscommunity


Newsticker