Samsung verspricht Update für Sicherheitslücke in Android-Geräte

2014-01-08  |  Comebuy News

Samsung sagte Mittwoch, es arbeitet an einem Update für einen Software-Fehler, die Angreifer, persönliche Daten von einem Mobiltelefon umzulenken.

Comebuy Verwandte Artikel: Samsung TV Schwachstelle lassen konnte einen Hacker ändern die ChannelTrend Micro Aktuelles Sicherheit app um zu erkennen, Samsung AttacksSamsung Geräte anfällig für gefährliche Android ExploitSamsung Drucker enthalten hartkodierte Hintertür Konto, US-CERT WarnsLinux Anbieter Ansturm auf Patch Privileg Eskalation Fehler nach Root Ausnutzungen entstehen

Die Sicherheitslücke betrifft Samsungs S2 und S3 Smartphones und mehrere Modelle seiner Galaxy-Linie, einschließlich Hinweis, Anmerkung II, Hinweis Plus und Hinweis 10.1, alle der koreanischen Firma Exynos 4210 und 4412 Modell-Prozessoren verwenden.

Der Fehler und ein Exploit war am Sonntag auf XDA-Developers, ein Forum für mobile Entwickler bekannt. Samsungs Ingenieure offenbar einen schlechte Konfiguration-Fehler mit den Android-Kernel gemacht und Fehler beim Kernel-Adressraum zugeordnet Userspace über den /dev/exynos-mem-Gerätetreiber zu beschränken.

Eine Anwendung, die unter Einbeziehung des Exploits wurde von einem Entwickler Chainfire auf dem Forum den Spitznamen erstellt.

Chainfire Anwendung erlaubt Benutzern, ändern Sie das Telefon an den Exploit unwirksam machen, aber das Update deaktiviert außerdem eine Gerätekamera in einigen Fällen je nach Firmware-Version des Geräts.

Chainfire gewarnt, dass die andere Anwendung basierende Fixes, die entwickelt wurden ernsthaft fehlerhaft sind, so dass Benutzer nicht davon diejenigen abhängen sollten zu schützen, bis Samsung ein Update ausstellt.

"Die einzig wahre Lösung ist ein Kernel-Update, das einfach entfernt das nutzbare Speichergerät, aber das erfordert ein nicht-universelle Geräte-Update", schrieb Chainfire.

Samsung verharmlost die Ernsthaftigkeit des Problems, sagte in einer Erklärung, dass "das Problem entstehen nur dann, wenn eine bösartige Anwendung, auf den betroffenen Geräten betrieben wird; jedoch, berührt dies nicht die meisten Geräte, die glaubwürdig und authentifizierte Anwendungen."

Android Anträge auf Googles Wortspiel Speicher auf bösartiges Verhalten überprüft werden, aber es gibt viele Websites rund um das Internet bieten Android-Anwendungen, von die viele den Anspruch auf ein legitimes aber eigentlich Schadsoftware umfassen könnte und diese Großtat.

Da ein Exploit veröffentlicht wurde, sagte Trend Micro am Mittwoch, das ist nur eine Frage der Zeit, bis Hacker beginnen, es zu benutzen. Samsung hat es gesagt, "wird weiterhin die Situation beobachten, bis das Software-Update für alle betroffenen mobile Geräte zugänglich gemacht wurde." Sie haben nicht angegeben, wenn das Update verfügbar wäre.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back