Massive Sicherheitslücke in Exynoss-Prozessoren, unter anderem Galaxy Note 2 betroffen

Von E-Mail E-Mail Google+ Google+
Am unter
Home
Samsung-Galaxy-Note-2-Test-14-imp[1]

Eine Sicherheitslücke im Kernel sorgt bei vielen Geräten mit Exynos-Prozessor für ein massives Sicherheitsrisiko.


Viele Entwickler und User freuen sich natürlich darüber, wenn der Root-Zugriff für das eigene Gerät schnell ermöglicht werden kann. Allerdings gibt es auch einen guten Grund dafür, dass viele Geräte so schwer zu modifizieren sind, eben um Sicherheitslücken zu vermeiden. Von einer solchen sind momentan viele Geräte mit Exynos-Prozessoren wie das Galaxy S2, S3 und Note 2 betroffen, die Sicherheitslücke gewährt Hackern möglicherweise vollständigen Zugriff auf den Speicher des Gerätes.

Entdeckt wurde der Exploit vom User alephzain auf XDA-Developers, als dieser eine einfachere Möglichkeit zum Rooten für das Galaxy S3 suchte. Tatsächlich betroffen ist der Teil vom Kernel, der für die Konfiguration des Prozessors zuständig ist und über diese Schnittstelle können dann beliebige Apps theoretisch Zugriff auf den gesamten physischen Speicher des Gerätes erhalten.

Recently discover a way to obtain root on S3 without ODIN flashing.
The security hole is in kernel, exactly with the device /dev/exynos-mem.
This device is R/W by all users and give access to all physical memory  … what’s wrong with Samsung ?
Its like /dev/mem but for all.
Three libraries seems to use /dev/exynos-mem:

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Many devices are concerned :

  • Samsung Galaxy S2
  • Samsung Galxy Note 2
  • MEIZU MX
  • potentialy all devices who embed exynos processor (4210 and 4412) which use Samsung kernel sources.

Dadurch können dann Malware und Trojaner ihren Weg auf das Gerät finden und dieses im schlimmsten Falle sogar unbrauchbar machen. Um dieses Sicherheitsrisiko zu vermeiden, sollte man – sofern man eines der betroffenen Geräte mit Exynos-Prozessor besitzt – keine Dateien aus unbekannter Quelle installieren. Sollte man selbst Hand anlegen und nicht auf ein Update von Samsung warten wollen, so gibt es einen Fix für Entwickler, der künftig in den Custom-Kernels implementiert werden sollte.

 via tabtech