Geräte mit Samsungs Exynos-SoCs weisen Sicherheitslücke auf

Update Patrick Bellmer
65 Kommentare

Erst Ende September wurde eine größere Sicherheitslücke bei einigen Android-Smartphones aus dem Hause Samsung bekannt, nun ist erneut ein Problem auf bestimmten Geräteserien der Südkoreaner festgestellt worden.

War die Lücke vor einigen Wochen noch in der hauseigenen Oberfläche TouchWiz vorhanden, bietet nun der Kernel die entsprechende Angriffsfläche. Betroffen davon, so die Aussage im Forum der XDA Developers, sind aber nur Geräte, die SoCs der Exynos-4000-Reihe verwenden, also das Galaxy S II, Galaxy S III, die beiden Galaxy-Note-Generationen (Galaxy Note II) sowie das Zehn-Zoll-Tablet Galaxy Note 10.1.

Durch den Fehler kann ein Programm ohne Zutun des Gerätenutzers Root-Zugriff erlangen. Möglich wäre dann beispielsweise das Auslesen und Übertragen von sensiblen Daten. Eine Stellungnahme seitens Samsung gibt es derzeit nicht, man habe das Unternehmen aber auf das Problem hingewiesen, wie es im XDA-Developers-Forum heißt. Dort steht auch ein provisorisches Update zur Verfügung.

Update

Wie SamMobile berichtet, könnte die entdeckte Sicherheitslücke für eine Verschiebung der nächsten Android-Updates für das Galaxy S II und Galaxy Note sorgen. Hintergrund sollen die Bemühungen seitens Samsung sein, den Patch nachträglich in die Aktualisierung zu integrieren, um so nicht zwei Update-Vorgänge anstoßen zu müssen. Als neuer Zeitpunkt für die Verteilung gilt nun Anfang 2013.