Exynos 4-Prozessoren mit Sicherheitslücke

Laut Chainfire, haben Samsungs Exynos 4-Prozessoren eine Sicherheitslücke, die es preparierten Apps erlaubt, Systemzugriffsrechte zu bekommen.
Dadurch können Dateien geändert, gelöscht oder nur Ausspioniert werden.

Chainfire hat ein Tool geschrieben, mit dem man Überprüfen kann, ob man davon schon betroffen ist.

Auch hat er dieses Problem an Samsung übermittelt.

Betroffen sind alle Geräte mit dem Exynos 4-Prozessor, wie Galaxy S2, S3, Note 1, Note 2 usw.



Quelle:
http://forum.xda-developers.com/show....php?t=2050297

Tool:
laden, entpacken, die apk auf's Gerät und anklicken ...


Update:
Es gibt ein weiteres Tool zum deaktivieren dieser "Lücke".
Leider killt es aber die Kamera.
Das heisst, wer Sicher sein will und kein sowieso schon gerootetes Gerät hat, kann diesen Exploit als Schutz laufen lassen.
Muss ihn aber, wenn man Foto's machen will, für diese Zeit deaktivieren.
http://forum.xda-developers.com/show...26&postcount=1

P.S.
Ich denke, es ist besser, man wartet auf eine Lösung von Samsung und passt bis dahin einfach auf, welche Apps man sich woher installiert.

Es kommt bei mir:
Error: It is already rootet.

Was meint das Teil nun damit? Sind gerootete Geräte nicht gefährdet, weil sie so schon offen wie ein Scheunentor sind oder wie soll man die Auskunft verstehen

Fragt

Sylvia

Die gerooteten sowieso.
Je nachdem was man sich herunterläd.

Gesendet von meinem GT-N7100 mit Tapatalk 2

Hallo Leute,

ich habe heute im Radio die erschreckende Meldung gehört, dass auf neueren Samsung Smartphones wie dem N2, dem S3 und Anderen eine schwere Sicherheitslücke entdeckt wurde, die zu erheblichen Datenschäden und Ausspähen persönlicher Daten führen kann. Wohl so eine Art Trojaner- und/oder Virus-Anfälligkeit, so wie ich es verstanden habe ... Ist Euch hierzu etwas bekannt und wie kann man diesem Problem evtl. abhelfen ??

Ich selbst nutze einen Virenscanner und die LBE-Privacy-Master App. Gibt es sonst etwas, was man tun kann ? Und um welches Problem im Detail handelt es sich eigentlich genau ?

VG

Gibt eine temporäre Lösung, bei der man auf die Kamera verzichten muss.
http://forum.xda-developers.com/show...26&postcount=1

Die richtige Lösung dauert dann etwas, gibt aber auch schon einen Thread dazu im Note 1 Forum, das Problem ist ja Geräte übergreifend.
Exynos 4-Prozessoren mit Sicherheitslücke

Vielen Dank !

Hier gehts direkt zu der "Sicherheits-App". Download: EDIT: sorry, habe gerade gelesen, dass man nicht direkt auf den Download verlinken soll. Deshalb bitte den o.g. Link verwenden Die App funktioniert hervorragend !

Diese disabled temporär die Kamera. Kann aber über die App auch wieder freigeschaltet werden

Hier die Info auf deutsch: http://www.heise.de/newsticker/meldu...s-1770055.html
Im Prinzip bedeutet die Lücke, das im Prinzip jede App aus dem Market, egal welche Rechte sie bei der Installation anfordert, sich ohne dass der Anwender es merkt Root Rechte erschleichen kann.
Das heisst ohne Fix würde ich keine Programme aus dem Market mehr installieren.

Hier noch ein weiterer Kurzbeitrag der Connect: http://www.connect.de/news/sicherhei...2-1456270.html

Zitat von Gandhi70

Das heisst ohne Fix würde ich keine Programme aus dem Market mehr installieren.

Ist denn schon bekannt, ob und welche Apps es gibt, die diese Sicherheitslücke ausnutzen ? Im Prinzip wäre es doch auch möglich, dass dies durch Updates von bereits installierten Apps aus dem PlayStore erfolgt, die man ja im Regelfall automatisch downloaded ...

Zitat von kruckb

Ist denn schon bekannt, ob und welche Apps es gibt, die diese Sicherheitslücke ausnutzen ? Im Prinzip wäre es doch auch möglich, dass dies durch Updates von bereits installierten Apps aus dem PlayStore erfolgt, die man ja im Regelfall automatisch downloaded ...

Jede App kann das theoretisch nutzen.
Wie hoch das Risiko jetzt ist musst Du selber beurteilen.

Bei bekannten Apps grosser Firmen schätze ich das Risiko eher gering ein.
Aber einfach mal so ne neue App von nem unbekannten Entwickler installieren? Da wäre ich ohne Fix extrem vorsichtig.

Und natürlich kann dieser Exploit auch über die Update Funktion einer App installiert werden.

Bin jetzt gerade verwirrt. Mein gerät ist gerootet. Heißt das nicht automatisch das das Gerät immer gefährdet ist und der Patch da auch nichts besser macht?
Oder ist es trotz root sinnvoll den Patch zu verwenden?

Gesendet von meinem GT-N7100 mit Tapatalk 2

Egal ob du dein Handy gerooted hast oder nicht, wenn du ein Handy mit dem Exynos 4 Chipsatz hast ist das Gerät gefährdet.

Das App von Supercurio zum temporären schliessen der Sicherheitslücke

http://project-voodoo.org/articles/i...red-reversible

@spline du bist doch ein Best Kenner. Sollte man sich einen von diesen fixes installieren und ja welcher ist denn deiner Meinung nach der bessere? Der von. Chainfire oder der von supercurio

Gesendet von meinem GT-N7100 mit Tapatalk 2

Ich würde den von Supercurio nehmen.
Oder, wie ich einfach Aufpassen und Mitdenken, woher man sich welche Apps installiert.

Gesendet von meinem GT-N7100 mit Tapatalk 2

Ok, habe ich das ja richtig eingeschätzt.

Gesendet von meinem GT-N7100 mit Tapatalk 2

Zitat von gthorsten

@spline du bist doch ein Best Kenner. Sollte man sich einen von diesen fixes installieren und ja welcher ist denn deiner Meinung nach der bessere? Der von. Chainfire oder der von supercurio

Gesendet von meinem GT-N7100 mit Tapatalk 2

Bin zwar nicht spline aber ich äussere mich trotzdem mal.

Wenn Du englisch kannst würde ich dir diesen Thread mal empfehlen:
http://forum.xda-developers.com/show....php?t=2053824

Da werden die drei Fixes praktisch auf ihre Wirksamkeit getestet.

Ergebnis:

This solution (Chainfires) is the most secure solution of the available options in this regard, topped only by actually fixing the exploit in the kernel.This solution is the most secure solution of the available options in this regard, topped only by actually fixing the exploit in the kernel.

Ich persönlich habe jetzt den Perseus Kernel auf mein Notes 2 geflasht welcher den Exploit im Kernel schliesst.
Ausserdem funktioniert damit die Kamera wieder.

Link: http://forum.xda-developers.com/show....php?t=1927852

Hi habe mal die APP installiert und gerootet ,sieht das Samsung oder erst wenn ich cwm drauf habe.


Mfg

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

Zitat von b-rabbit1984

Hi habe mal die APP installiert und gerootet ,sieht das Samsung oder erst wenn ich cwm drauf habe.


Mfg

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

Was genau soll Samsung sehen?
Solange Du das Gerät nicht aus welchem Grund auch immer einschicken musst sehen die gar nichts.

Weiß jemanden wann diese Sicherheitslücke offiziell gestopft wird? Bzw ob diese evtl schon im hoffentlich bald kommenden update geschlossen wird?

Sent from my GT-N7100 using PocketPC.ch mobile app