[andreas02]

Zur Information:

Zitat:

Eine kritische Sicherheitslücke, die einige Samsung-Geräte mit Exynos 4-Prozessor betrifft ist bekannt geworden. Findige Entwickler auf XDA haben es geschafft, Apps mit Root-Rechten auszustatten, ohne, dass der User etwas davon mitbekommt.


Normalerweise müssen Nutzer ihr Gerät zunächst selbst rooten und werden bei jeder App gefragt, ob sie dieser App Root-Rechte gewähren möchten.

In diesem Fall kann Root-Zugriff ohne expliziten Benutzereingriff gewährt werden. Aufgrund einer Schwachstelle im Kernel könnten Apps, ohne dass der Nutzer etwas erfährt, Systemdateien manipulieren, stehlen oder sonstigen schädlichen Code nachladen. Dabei ist es unerheblich, ob das Gerät bereits gerootet ist oder nicht.

Bestätigt ist, dass das Exploit auf folgenden Geräten funktioniert:
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Verizon Galaxy Note 2 SCH-I605
Samsung Galaxy Note 10.1 GT-N8010

Der Entwickler Chainfire hat sofort Kontakt mit den Samsung-Entwicklern aufgenommen, so dass diese Lücke schnellstmöglichst beseitigt wird. Er hat außerdem eine App geschrieben, mit der Ihr testen könnt, ob Euer Gerät anfällig ist. Diese nutzt die Schwachstelle, um Root-Zugriff zu erlangen und die App SuperSU zu installieren. Dies ist nicht gefährlich und stellt den gleichen Vorgang wie das übliche Rooten des Gerätes dar, lediglich unter der Verwendung der Schwachstelle.

Download der App

Da die Funktionsweise des Exploits öffentlich zugänglich im Internet ist und die Entwickler informiert sind, sollte es nicht lange dauern, bis diese äußerst kritische Sicherheitslücke geschlossen ist. Bis dahin sollten die Nutzer obiger Geräte stark darauf achten, welche Apps sie installieren und vor allem Apps, die von jetzt an neu erscheinen, auf ihre Herkunft prüfen, um Hackern nicht Tür und Tor zu öffnen.

Quellen:
XDA
GIGA

Ergänzung:

User supercurio hat als Reaktion auf die Sicherheitsmeldung eine App vorgestellt, die diese Sicherheitslücke - ohne das Phone zu rooten - erkennen lässt und schließt.

Zitat:

[SECURITY] Vulnerability workaround for ExynosAbuse exploit, no root required



Because an exploit and vulnerability has been released long before vendors had a chance to fix it and distributes patches, I though it could be useful to develop an app that regular people, who don't necessarily want to root or mod their devices can install to avoid being vulnerable.

Vulnerability and exploit by alephzain: http://forum.xda-developers.com/show....php?t=2048511




Characteristics of this app:
Works on any device, let you know if your system is vulnerable
Doesn’t require root to apply the fix
Doesn’t modify your system, copy files or flash anything
Fix can be enabled or disable at will
Free of charge

Limitations:
Break proper function of the Front camera on Galaxy S III Samsung official firmwares when activated
Might alter HDMI output functions on some devices (not confirmed)


Download v.03

Originalthread

Thread XDA

LG
Andreas

[TecBoy]

Die Lücke könnte man doch sicherlich ausnutzen um eine neue Variante zu schaffen das GALAXY ____ ohne Binären Eintrag zu ROOTen. Mal sehen ob es in Zukunft nicht möglich sein wird die Galaxy's mit einer APP zu ROOTen.
Wäre sicherlich für einige die Ideale Lösung.

[andreas02]

Dann unroote mal dein Note und nimm die App aus dem ersten Post "Download App" von chainfire Nicht Ergänzung

LG
Andreas

[TecBoy]

Ne, also um jetzt alles wieder auf Standart hab ich keine Lust Das System läuft im Moment super.

Aber wie mir scheint hast du es schon versucht, dann erzähl mal was passiert.

[andreas02]

Wir beide kennen jemanden, der DAS schon getestet hat
Kommst sicher drauf

LG
Andreas

[andreas02]

Update des Voodoo-instant-anti-exynos-mem-abuse auf v0.5

Post 1 ergänzt.

LG
Andreas

[andreas02]

Und weil ich so gerne ein Update mache...gleich noch die Voodoo-instant-anti-exynos-mem-abuse-v0.6

Post 1 ergänzt

LG
Andreas

[faberon]

Jip kann ich bestätigen, hab meins grad mit der angegebenen App gerootet. :D

LG Faberon Getapatalkt mit meinem GNote aus Berlin TTTT

[siebziger11]

Und wie will Samsung im Garantiefall nun nachweisen ob das mit Absicht war oder n8cht ?

Gesendet von meinem GT-N7000 mit Tapatalk 2

[andreas02]

Die ExynosAbuse-v1.30 App gibts nur bei XDA. Ergo...hast Du ja mit Absicht diese drauf gemacht und somit gerootet...
Im PlayStore gibt es dies halt nicht


LG
Andreas