Exynos 4-Prozessoren mit Sicherheitslücke

Laut Chainfire, haben Samsungs Exynos 4-Prozessoren eine Sicherheitslücke, die es preparierten Apps erlaubt, Systemzugriffsrechte zu bekommen.
Dadurch können Dateien geändert, gelöscht oder nur Ausspioniert werden.

Chainfire hat ein Tool geschrieben, mit dem man Überprüfen kann, ob man davon schon betroffen ist.

Auch hat er dieses Problem an Samsung übermittelt.

Betroffen sind alle Geräte mit dem Exynos 4-Prozessor, wie Galaxy S2, S3, Note 1, Note 2 usw.



Quelle:
http://forum.xda-developers.com/show....php?t=2050297

Tool:
laden, entpacken, die apk auf's Gerät und anklicken ...

Ich kriege nur diese Meldung wenn ich Rechte vergebe:

Anhang 113997

Wodurch macht es sich die Sache bemerkbar?

Ich auch. Ist das nur für Phones ohne Root?!

Ich denke ja, denn mit Root hast du ja schon denn vollen Zugriff.

Oder ist es das Tool welches Chainfire zum Rooten des Phone anbietet?

Wenn ich das richtig sehe, kannst du mit dem Tool entweder die Sicherheitslücke ausnutzen und rooten oder die Lücke schließen. Kamera funzt dann wohl nicht mehr richtig.

Hiermit soll soll sie entdeckt und geschlossen werden können.

Zitat:

---

Instant fix app for Exynos Mem Abuse vulnerability, no root required, reversible
Posted on December 17, 2012
Earlier today, talented developer alephzain described a security vulnerability affecting most if not all Exynos 4 devices, which represent dozen of millions gadget out there.

Unfortunately he also released a working exploit with complete source code before the various vendors affected (Samsung, Meizu and surely others) were made aware of it, leading to a severe security issue without accessible fix for now.

I wrote then an application to circumvent the issue while manufacturer patch the security hole and publish OTA updates.

Characteristics of this app:

Works on any device, let you know if your system is vulnerable
Doesn’t require root to apply the fix
Doesn’t modify your system, copy files or flash anything
Fix can be enabled or disable at will
Free of charge
Limitations:

Break proper function of the Front camera on Galaxy S III Samsung official firmwares when activated
Might alter HDMI output functions on some devices (not confirmed)
Cannot protect efficiently against some potential attacks (typically, on boot).
The real fix by manufacturers or some carefully written custom kernels will indeed be the only true solutions to this vulnerability.
Comes without any kind of support or warranty.



Fix disabled on a GT-I9300 Galaxy S III


Fix enabled on a GT-I9300 Galaxy S III

---

Komme da nicht ganz nach...ist dieses Problem mit root weg? Von wo kommt dieser Bug?
Was hat das mit dem Prozessor zu tun? Passiert so der Sudden Death?

das ist eher ein problem für alle ohne root. Mit dem Exploit können sich Anwendungen überall schreib Rechte verschaffen. Für uns die eh schon gerootet haben ists ja eh schon so.^^

Ich habe gehört das Samsung schon am patchen ist

In der nächsten 4.1.2 könnte das vielleicht drin sein.

Getapt vom GT-I9300

5 neue 4.1.1 Updates sind schon draußen von Samsung. Ob nun wg. dem Exploit oder ob die sowieso heute gekommen wären weiß ich natürlich nicht.

Wer das Cam Problem hat und die Apps Exinos Abuse von (Chainfire) und Voodoo Anti ExynosMemAbuse drauf hat,einfach die Haken bei "Disable exploit" on boot entfernen und neustarten,die Cam geht wieder.

Wer die andere App benutzt "Voodoo Anti ExynosMemAbuse" der nimmt den Haken bei "Enable vulnerability fix at boot" raus und startet neu

http://forum.xda-developers.com/show....php?t=2052675

Mit diesem Fix aus dem XDA sollte die Camera nun wieder funktionieren.

http://forum.xda-developers.com/atta...3&d=1355779851

Wurde die Sicherheitslücke mit dem neuen Update jetzt geschlossen? :)

Nein.
Samsung ist sich aber der Lücke bewusst und laut offiziellem Statement arbeiten sie an einer ordentlichen Lösung.
Ein ETA wurde nicht genannt.