Unangenehme Sicherheitslücke betrifft Samsungs Galaxy S3, Note II und andere

Samsungs Android-Smartphones der Galaxy-Serie könnten von einer Sicherheitslǘcke betroffen sein, die grundsätzlich auch an anderen Modellen ausgenutzt werden kann. Die Koreaner haben wohl eine Art Hintertürchen zum Root-Zugriff offen gelassen, um es gewissen Widgets nicht zu schwer zu machen. So ist eine Möglichkeit zur Einschleusung von Code entstanden, die allerdings nur im Zusammenhang mit Samsungs Eynos 4xx-Prozessoren besteht.

Smartphones von Samsung, also solche, die mit Samsung-Software und einem dieser Exynos-Prozessoren ausgestattet sind, könnten also von einem externen Programm mit Schadcode attackiert werden, das berichtet zumindest theverge.com mit Bezug aufs XDA-Forum aktuell. Dort heißt es zwar auch, es könnten auch Apps aus Googles PlayStore betroffen sein, aber die werden ja eigentlich auf Malware geprüft.

Bei fremden Quellen, bei denen man sowieso immer vorsichtig sein sollte, könnte es sich aber anders verhalten, weswegen man den Zugriff als Root wohl weiter einschränken sollte. Im XDA-Forum wurden daraufhin einige Möglichkeiten besprochen, die erst nicht zum gewünschten Erfolg geführt haben. Nun steht aber ein Patch bereit, der den Zugriff zumindest von Root- auf Super-User-Funktion runterstuft, womit eine zusätzliche Passwortabfrage erfolgen sollte.

Hersteller Samsung hat das Problem zwar auch mittlerweile auf dem Schirm, allerdings hat das länger gedauert, als die freie Entwicklung des Patch. Doch nichts ist so schlecht, als dass es nicht auch etwas Gutes hätte: wieder haben ein paar mehr Leute etwas über Linux gelernt ;)

(via)

About the author  ⁄ Matthias Schleif

Blogger mit Bastelneigung, kaufmännischer Ader und sozialem Anspruch, seit 2008

2 Comments