Im xda-developers-Forum wurde dieser Tage eine Schwachstelle publik gemacht, die es auf bestimmten Android-Geräten erlaubt, Code mit Kernel-Rechten auszuführen. Auf diese Weise können einerseits Benutzer der betroffenen Smartphones auf einfache Weise an root-Rechte gelangen, andererseits wird dadurch bösartigen Apps das Einschleusen von Schadcode ermöglicht.
Betroffen sind laut heise Security ausschließlich Geräte, die mit den Samsung CPUs Exynos 4210 und 4412 laufen, namentlich die Samsung-Smartphones Galaxy S2 und Galaxy S3, Galaxy Note und Galaxy Note 2, die Tablets Galaxy Note 10.1 und Galaxy Tab 7.7 sowie zwei in Deutschland nicht verbereitete Geräte (Lenovo K860 und Meizu MX-4).
Technischer Hintergrund der Schwachstelle ist, dass die Gerätedatei /dev/exynos-mem für die Gruppe all users (wir befinden uns ja auf einem Linux-System) mit Lese- und Schreibberechtigung zur Verfügung steht und dass über diese Gerätedatei lesend und schreibend auf den gesamten Speicher des Smartphones zugegriffen werden kann.
Dem Vernehmen nach ist die Lücke leicht auszunutzen, angeblich wurde sie bereits vor Monaten an Samsung gemeldet. Im xda-developers-forum wird zwar eine App vorgestellt, die das Schließen der Lücke ermöglicht, jedoch um den Preis, dass danach die Kamera nicht mehr funktioniert. Ein weiterer dort angebotener Patch soll die Lücke ebenfalls schließen, allerdings ohne die Kamera zu deaktivieren.
Das Einspielen derartiger Patches ist immer mit einem Risiko verbunden, z.B., dass danach weitere Hard- oder Softwarefunktionen nicht mehr oder nur noch eingeschränkt arbeiten. Daher rate ich persönlich, nur Apps aus dem Google Play Store zu installieren, da diese vor ihrer Veröffentlichung einer Prüfung unterzogen werden und – da bisher keine bösartigen Apps bekannt sind, die die Schwachstelle ausnutzen – auf den Fix von Samsung zu warten, der – wie heise Security und all about Samsung berichten – am 19. Dezember auf Android Central angekündigt wurde.
Ein Gedanke zu „Kritische Sicherheitslücke in Samsung-Android-Smartphones“