Handy Forum  

Zurück   Handy Forum > Handy & Tablet Forum > Samsung Forum > Samsung Android Handys > Samsung Galaxy Note Forum

Kostenlose Prepaidkarten mit Startguthaben: o2 Gratisaktion | Simyo Freikarte

[News] Samsung: Exynos 4-Prozessoren mit kritischer Sicherheitslücke

Dieses Thema wurde im Samsung Galaxy Note Forum geschrieben. Solltest Du auch Probleme oder Lösungen zu diesem Thema haben, so nimm doch einfach an der Diskussion teil.
Loading


Handy-FAQ.de bei Twitter Handy-FAQ.de bei Facebook Handy-FAQ.de auf Google Plus


Antwort
 
LinkBack Themen-Optionen
Alt 17.12.2012, 07:20   #1
Ehren-Mitglied
 
Benutzerbild von andreas02
 
Samsung: Exynos 4-Prozessoren mit kritischer Sicherheitslücke

Zur Information:


Zitat:
Eine kritische Sicherheitslücke, die einige Samsung-Geräte mit Exynos 4-Prozessor betrifft ist bekannt geworden. Findige Entwickler auf XDA haben es geschafft, Apps mit Root-Rechten auszustatten, ohne, dass der User etwas davon mitbekommt.


Normalerweise müssen Nutzer ihr Gerät zunächst selbst rooten und werden bei jeder App gefragt, ob sie dieser App Root-Rechte gewähren möchten.

In diesem Fall kann Root-Zugriff ohne expliziten Benutzereingriff gewährt werden. Aufgrund einer Schwachstelle im Kernel könnten Apps, ohne dass der Nutzer etwas erfährt, Systemdateien manipulieren, stehlen oder sonstigen schädlichen Code nachladen. Dabei ist es unerheblich, ob das Gerät bereits gerootet ist oder nicht.

Bestätigt ist, dass das Exploit auf folgenden Geräten funktioniert:
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Verizon Galaxy Note 2 SCH-I605
Samsung Galaxy Note 10.1 GT-N8010

Der Entwickler Chainfire hat sofort Kontakt mit den Samsung-Entwicklern aufgenommen, so dass diese Lücke schnellstmöglichst beseitigt wird. Er hat außerdem eine App geschrieben, mit der Ihr testen könnt, ob Euer Gerät anfällig ist. Diese nutzt die Schwachstelle, um Root-Zugriff zu erlangen und die App SuperSU zu installieren. Dies ist nicht gefährlich und stellt den gleichen Vorgang wie das übliche Rooten des Gerätes dar, lediglich unter der Verwendung der Schwachstelle.

Download der App

Da die Funktionsweise des Exploits öffentlich zugänglich im Internet ist und die Entwickler informiert sind, sollte es nicht lange dauern, bis diese äußerst kritische Sicherheitslücke geschlossen ist. Bis dahin sollten die Nutzer obiger Geräte stark darauf achten, welche Apps sie installieren und vor allem Apps, die von jetzt an neu erscheinen, auf ihre Herkunft prüfen, um Hackern nicht Tür und Tor zu öffnen.

Quellen:
XDA
GIGA



Ergänzung:

User supercurio hat als Reaktion auf die Sicherheitsmeldung eine App vorgestellt, die diese Sicherheitslücke - ohne das Phone zu rooten - erkennen lässt und schließt.

Zitat:
[SECURITY] Vulnerability workaround for ExynosAbuse exploit, no root required



Because an exploit and vulnerability has been released long before vendors had a chance to fix it and distributes patches, I though it could be useful to develop an app that regular people, who don't necessarily want to root or mod their devices can install to avoid being vulnerable.

Vulnerability and exploit by alephzain: http://forum.xda-developers.com/show....php?t=2048511




Characteristics of this app:
Works on any device, let you know if your system is vulnerable
Doesn’t require root to apply the fix
Doesn’t modify your system, copy files or flash anything
Fix can be enabled or disable at will
Free of charge

Limitations:
Break proper function of the Front camera on Galaxy S III Samsung official firmwares when activated
Might alter HDMI output functions on some devices (not confirmed)


Download v.03

Originalthread

Thread XDA




LG
Andreas
Angehängte Dateien
Dateityp: apk Voodoo-instant-anti-exynos-mem-abuse-0.6.apk (133,1 KB, 5x aufgerufen)
h4kun4m4t4t4 hat sich bedankt.

Geändert von andreas02 (18.12.2012 um 15:42 Uhr)
andreas02 ist offline   Mit Zitat antworten
Alt 17.12.2012, 07:20  
Handy-FAQ
Administrator
 
Registriert seit: 01.01.2003
Geschlecht: männlich
System: Mac OSX
Hersteller: Apple
Modell: iPhone
Netz: o2
Beiträge: 10.233
Alt 17.12.2012, 18:33   #2
Power-Mitglied
 
Benutzerbild von TecBoy
 
Die Lücke könnte man doch sicherlich ausnutzen um eine neue Variante zu schaffen das GALAXY ____ ohne Binären Eintrag zu ROOTen. Mal sehen ob es in Zukunft nicht möglich sein wird die Galaxy's mit einer APP zu ROOTen.
Wäre sicherlich für einige die Ideale Lösung.
TecBoy ist offline   Mit Zitat antworten
Alt 17.12.2012, 18:37   #3
Ehren-Mitglied
Threadstarter
 
Benutzerbild von andreas02
 
Dann unroote mal dein Note und nimm die App aus dem ersten Post "Download App" von chainfire Nicht Ergänzung

LG
Andreas
andreas02 ist offline   Mit Zitat antworten
Alt 17.12.2012, 18:57   #4
Power-Mitglied
 
Benutzerbild von TecBoy
 
Ne, also um jetzt alles wieder auf Standart hab ich keine Lust Das System läuft im Moment super.

Aber wie mir scheint hast du es schon versucht, dann erzähl mal was passiert.
TecBoy ist offline   Mit Zitat antworten
Alt 17.12.2012, 19:12   #5
Ehren-Mitglied
Threadstarter
 
Benutzerbild von andreas02
 
Wir beide kennen jemanden, der DAS schon getestet hat
Kommst sicher drauf

LG
Andreas
Eric-Mod hat sich bedankt.
andreas02 ist offline   Mit Zitat antworten
Alt 17.12.2012, 20:11   #6
Ehren-Mitglied
Threadstarter
 
Benutzerbild von andreas02
 
Update des Voodoo-instant-anti-exynos-mem-abuse auf v0.5

Post 1 ergänzt.

LG
Andreas
andreas02 ist offline   Mit Zitat antworten
Alt 17.12.2012, 20:39   #7
Ehren-Mitglied
Threadstarter
 
Benutzerbild von andreas02
 
Und weil ich so gerne ein Update mache...gleich noch die Voodoo-instant-anti-exynos-mem-abuse-v0.6

Post 1 ergänzt

LG
Andreas
andreas02 ist offline   Mit Zitat antworten
Alt 18.12.2012, 08:25   #8
aktives Mitglied
 
Benutzerbild von faberon
 
Jip kann ich bestätigen, hab meins grad mit der angegebenen App gerootet. :D

LG Faberon Getapatalkt mit meinem GNote aus Berlin TTTT
faberon ist offline   Mit Zitat antworten
Alt 18.12.2012, 14:40   #9
HF-Mitglied
 
Und wie will Samsung im Garantiefall nun nachweisen ob das mit Absicht war oder n8cht ?

Gesendet von meinem GT-N7000 mit Tapatalk 2
siebziger11 ist offline   Mit Zitat antworten
Alt 18.12.2012, 15:44   #10
Ehren-Mitglied
Threadstarter
 
Benutzerbild von andreas02
 
Die ExynosAbuse-v1.30 App gibts nur bei XDA. Ergo...hast Du ja mit Absicht diese drauf gemacht und somit gerootet...
Im PlayStore gibt es dies halt nicht


LG
Andreas
andreas02 ist offline   Mit Zitat antworten
Alt 18.12.2012, 15:44  
Handy-FAQ
Administrator
 
Registriert seit: 01.01.2003
Geschlecht: männlich
System: Mac OSX
Hersteller: Apple
Modell: iPhone
Netz: o2
Beiträge: 10.233
Antwort

Hat Dir der Beitrag gefallen? Dann teile es doch deinen Freunden auf Facebook, Twitter und G+ mit!

Stichworte
4 prozessoren, exynos, galaxy, kritischer, note, samsung, sicherheitslücke

Zurück   Handy Forum > Handy & Tablet Forum > Samsung Forum > Samsung Android Handys > Samsung Galaxy Note Forum


Sofort abstauben! Kostenlose Prepaidkarten mit Startguthaben: o2 Gratisaktion

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are an



Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Samsung: Exynos 4-Prozessoren mit kritischer Sicherheitslücke malinko22 Samsung Galaxy Note 2 Forum 32 19.12.2012 13:31
Passwort-Sicherheitslücke beim Samsung Galaxy S III nmk21 Samsung Galaxy S3 Forum 4 14.11.2012 12:39
Android-OS nicht bereit für Mehrkern-Prozessoren? Eron Android Forum 24 13.06.2012 18:31
[Testbericht] Kleiner kritischer Test K810i mhmomo Sony Ericsson Forum 0 31.08.2009 19:09




Alle Zeitangaben in WEZ +2. Es ist jetzt 16:39 Uhr.