-
Liste der Anhänge anzeigen (Anzahl: 1)
Exynos 4-Prozessoren mit Sicherheitslücke
Laut Chainfire, haben Samsungs Exynos 4-Prozessoren eine Sicherheitslücke, die es preparierten Apps erlaubt, Systemzugriffsrechte zu bekommen.
Dadurch können Dateien geändert, gelöscht oder nur Ausspioniert werden.
Chainfire hat ein Tool geschrieben, mit dem man Überprüfen kann, ob man davon schon betroffen ist.
Auch hat er dieses Problem an Samsung übermittelt.
Betroffen sind alle Geräte mit dem Exynos 4-Prozessor, wie Galaxy S2, S3, Note 1, Note 2 usw.
Quelle:
http://forum.xda-developers.com/show....php?t=2050297
Tool:
laden, entpacken, die apk auf's Gerät und anklicken ...
Update:
Es gibt ein weiteres Tool zum deaktivieren dieser "Lücke".
Leider killt es aber die Kamera.
Das heisst, wer Sicher sein will und kein sowieso schon gerootetes Gerät hat, kann diesen Exploit als Schutz laufen lassen.
Muss ihn aber, wenn man Foto's machen will, für diese Zeit deaktivieren.
http://forum.xda-developers.com/show...26&postcount=1
P.S.
Ich denke, es ist besser, man wartet auf eine Lösung von Samsung und passt bis dahin einfach auf, welche Apps man sich woher installiert.
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Es kommt bei mir:
Error: It is already rootet.
Was meint das Teil nun damit? Sind gerootete Geräte nicht gefährdet, weil sie so schon offen wie ein Scheunentor sind oder wie soll man die Auskunft verstehen
Fragt
Sylvia
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Die gerooteten sowieso.
Je nachdem was man sich herunterläd.
Gesendet von meinem GT-N7100 mit Tapatalk 2
-
Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Hallo Leute,
ich habe heute im Radio die erschreckende Meldung gehört, dass auf neueren Samsung Smartphones wie dem N2, dem S3 und Anderen eine schwere Sicherheitslücke entdeckt wurde, die zu erheblichen Datenschäden und Ausspähen persönlicher Daten führen kann. Wohl so eine Art Trojaner- und/oder Virus-Anfälligkeit, so wie ich es verstanden habe ... Ist Euch hierzu etwas bekannt und wie kann man diesem Problem evtl. abhelfen ?? :-(
Ich selbst nutze einen Virenscanner und die LBE-Privacy-Master App. Gibt es sonst etwas, was man tun kann ? Und um welches Problem im Detail handelt es sich eigentlich genau ?
VG
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Gibt eine temporäre Lösung, bei der man auf die Kamera verzichten muss.
http://forum.xda-developers.com/show...26&postcount=1
Die richtige Lösung dauert dann etwas, gibt aber auch schon einen Thread dazu im Note 1 Forum, das Problem ist ja Geräte übergreifend.
http://www.pocketpc.ch/samsung-galax...ml#post1604455
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Vielen Dank !
Hier gehts direkt zu der "Sicherheits-App". Download: EDIT: sorry, habe gerade gelesen, dass man nicht direkt auf den Download verlinken soll. Deshalb bitte den o.g. Link verwenden :-) Die App funktioniert hervorragend !
Diese disabled temporär die Kamera. Kann aber über die App auch wieder freigeschaltet werden ;-)
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Hier die Info auf deutsch: http://www.heise.de/newsticker/meldu...s-1770055.html
Im Prinzip bedeutet die Lücke, das im Prinzip jede App aus dem Market, egal welche Rechte sie bei der Installation anfordert, sich ohne dass der Anwender es merkt Root Rechte erschleichen kann.
Das heisst ohne Fix würde ich keine Programme aus dem Market mehr installieren.
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Hier noch ein weiterer Kurzbeitrag der Connect: http://www.connect.de/news/sicherhei...2-1456270.html
Zitat:
Zitat von
Gandhi70
Das heisst ohne Fix würde ich keine Programme aus dem Market mehr installieren.
Ist denn schon bekannt, ob und welche Apps es gibt, die diese Sicherheitslücke ausnutzen ? Im Prinzip wäre es doch auch möglich, dass dies durch Updates von bereits installierten Apps aus dem PlayStore erfolgt, die man ja im Regelfall automatisch downloaded ... :-(
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Zitat:
Zitat von
kruckb
Ist denn schon bekannt, ob und welche Apps es gibt, die diese Sicherheitslücke ausnutzen ? Im Prinzip wäre es doch auch möglich, dass dies durch Updates von bereits installierten Apps aus dem PlayStore erfolgt, die man ja im Regelfall automatisch downloaded ... :-(
Jede App kann das theoretisch nutzen.
Wie hoch das Risiko jetzt ist musst Du selber beurteilen.
Bei bekannten Apps grosser Firmen schätze ich das Risiko eher gering ein.
Aber einfach mal so ne neue App von nem unbekannten Entwickler installieren? Da wäre ich ohne Fix extrem vorsichtig.
Und natürlich kann dieser Exploit auch über die Update Funktion einer App installiert werden.
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Bin jetzt gerade verwirrt. Mein gerät ist gerootet. Heißt das nicht automatisch das das Gerät immer gefährdet ist und der Patch da auch nichts besser macht?
Oder ist es trotz root sinnvoll den Patch zu verwenden?
Gesendet von meinem GT-N7100 mit Tapatalk 2
-
AW: Sicherheitslücke auf Samsung Geräten Note II, S3, u.A.
Egal ob du dein Handy gerooted hast oder nicht, wenn du ein Handy mit dem Exynos 4 Chipsatz hast ist das Gerät gefährdet.
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Das App von Supercurio zum temporären schliessen der Sicherheitslücke
http://project-voodoo.org/articles/i...red-reversible
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
@spline du bist doch ein Best Kenner. Sollte man sich einen von diesen fixes installieren und ja welcher ist denn deiner Meinung nach der bessere? Der von. Chainfire oder der von supercurio
Gesendet von meinem GT-N7100 mit Tapatalk 2
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Ich würde den von Supercurio nehmen.
Oder, wie ich einfach Aufpassen und Mitdenken, woher man sich welche Apps installiert.
Gesendet von meinem GT-N7100 mit Tapatalk 2
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Ok, habe ich das ja richtig eingeschätzt.
Gesendet von meinem GT-N7100 mit Tapatalk 2
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Zitat:
Zitat von
gthorsten
@spline du bist doch ein Best Kenner. Sollte man sich einen von diesen fixes installieren und ja welcher ist denn deiner Meinung nach der bessere? Der von. Chainfire oder der von supercurio
Gesendet von meinem GT-N7100 mit Tapatalk 2
Bin zwar nicht spline aber ich äussere mich trotzdem mal. :)
Wenn Du englisch kannst würde ich dir diesen Thread mal empfehlen:
http://forum.xda-developers.com/show....php?t=2053824
Da werden die drei Fixes praktisch auf ihre Wirksamkeit getestet.
Ergebnis:
Zitat:
This solution (Chainfires) is the most secure solution of the available options in this regard, topped only by actually fixing the exploit in the kernel.This solution is the most secure solution of the available options in this regard, topped only by actually fixing the exploit in the kernel.
Ich persönlich habe jetzt den Perseus Kernel auf mein Notes 2 geflasht welcher den Exploit im Kernel schliesst.
Ausserdem funktioniert damit die Kamera wieder.
Link: http://forum.xda-developers.com/show....php?t=1927852
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Hi habe mal die APP installiert und gerootet ,sieht das Samsung oder erst wenn ich cwm drauf habe.
Mfg
Gesendet von meinem Galaxy Nexus mit Tapatalk 2
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Zitat:
Zitat von
b-rabbit1984
Hi habe mal die APP installiert und gerootet ,sieht das Samsung oder erst wenn ich cwm drauf habe.
Mfg
Gesendet von meinem Galaxy Nexus mit Tapatalk 2
Was genau soll Samsung sehen?
Solange Du das Gerät nicht aus welchem Grund auch immer einschicken musst sehen die gar nichts.
-
AW: Exynos 4-Prozessoren mit Sicherheitslücke
Weiß jemanden wann diese Sicherheitslücke offiziell gestopft wird? Bzw ob diese evtl schon im hoffentlich bald kommenden update geschlossen wird?
Sent from my GT-N7100 using PocketPC.ch mobile app
