Lade Daten...
17.12.2012
Schrift:
-
+

Schwachstelle im Prozessor

Sicherheitslücke bedroht Millionen Samsung-Handys

Fotos
Matthias Kremp

Kriminelle könnten den Speicher auslesen oder Daten löschen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen.

Eine ernste Sicherheitslücke bedroht Millionen Handy-Nutzer. Betroffen sind ausgerechnet Samsungs Topseller-Smartphones Galaxy S III, Galaxy S II und Galaxy Note II sowie möglicherweise weitere Geräte. Die Sicherheitslücke könne ohne Zutun des Anwenders ausgenutzt werden, schreibt Nutzer alephzain im Experten-Forum XDA. Er hatte die Lücke am Samstag entdeckt und seine Erkenntnisse sofort weitergegeben.

Demnach könnte sich ein Angreifer über die Sicherheitslücke Zugriff auf den gesamten Speicher des Geräts verschaffen, Daten auslesen, hinzufügen oder löschen und außerdem ausführbare Programme einschleusen. Die Manipulationsmöglichkeiten gingen soweit, dass ein betroffenes Handy komplett unbrauchbar gemacht werden könnte.

Besonders gefährlich werde die Lücke, weil sie beispielsweise über eine entsprechend präparierte App aus Googles Play Store ausgenutzt werden könne. Normalerweise lassen sich derartige Hacks nur ausführen, wenn man physikalischen Zugriff auf ein Gerät hat.

Kern der Sicherheitslücke ist laut alephzain eine Schwachstelle in Samsungs Mobilprozessoren Exynos 4210 und 4412. Der Entdecker der Lücke nennt in seinem Bericht deshalb auch das chinesische Smartphone Meizu MX als betroffen. Möglicherweise sind allerdings noch weitere Geräte anfällig. Unter anderem werden auch Samsungs Galaxy Note, Galaxy Tab 7.7 Plus und Galaxy Note 10.1 sowie das Lenovo K860 von diesen Chips angetrieben. Nicht betroffen sind dagegen Geräte, in denen neuere Versionen der Exynos-Prozessoren laufen, so wie beispielsweise das Google Nexus 10.

Fotostrecke

Das Handy, das fast alles hat: Samsung Galaxy S III
Während sich Samsung bislang nicht dazu geäußert hat, was es mit der Sicherheitslücke auf sich hat, greifen Android-Experten bereits zur Selbsthilfe. Im XDA-Forum wurde bereits eine App veröffentlicht, mit der sich die Lücke nicht nur ausnutzen lässt, um dem Anwender erweiterte Rechte auf seinem Smartphone zuzuweisen, sondern mit der sich das Datenleck auch stopfen lässt.

Folgenlos bleibt diese Selbsthilfe freilich nicht. Dem Entwickler der App zufolge lässt sich nach deren Anwendung möglicherweise die Kamera des jeweiligen Handys nicht mehr nutzen. Ein Fix, der den Fehler beheben soll, ohne dass dabei die Kamera unbrauchbar wird, wird ebenfalls bereits offeriert. Für Normalanwender ohne tiefe Kenntnisse des Android-Systems sind allerdings beide Angebote keine echte Lösung, da sie nur mit erheblichen Vorkenntnissen anwendbar sind.

Die Mehrheit der Betroffenen muss daher auf einen Bugfix seitens Samsungs hoffen. Angesichts des enormen Erfolgs, den Samsung derzeit mit seinen Smartphones hat, dürften das etliche Millionen sein. Allein für das Galaxy S III meldete der koreanische Konzern bis November 30 Millionen verkaufte Exemplare. Die Vorweihnachtszeit dürfte für einen weiteren Verkaufsboom gesorgt haben.

Bislang allerdings gibt es noch keine Hinweise darauf, dass die neue Sicherheitslücke bereits ausgenutzt wird. Noch hat Samsung also Zeit, kriminellen Hackern mit einem eigenen Patch die Tür vor der Nase zuzuschlagen.

mak

Forum

Diskutieren Sie über diesen Artikel
insgesamt 51 Beiträge
1. Beträfe diese Nachricht Apple...
neoy 17.12.2012
...gäbe es jetzt sicherlich schon mehrere Dutzend zynischer oder lästerlicher Kommentare sozialneidischer nicht iOS-basierte Geräte-Besitzer, welche damit den Untergang der Apfel-Firma sehnlichst herbei wünschen bzw. herauf [...]
Zitat von sysopMillionen sind betroffen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Kriminelle könnten den Speicher auslesen oder Daten löschen. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen. Sicherheitslücke bedroht Samsung-Handys - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/sicherheitsluecke-bedroht-samsung-handys-a-873319.html)
...gäbe es jetzt sicherlich schon mehrere Dutzend zynischer oder lästerlicher Kommentare sozialneidischer nicht iOS-basierte Geräte-Besitzer, welche damit den Untergang der Apfel-Firma sehnlichst herbei wünschen bzw. herauf beschwören... Sorry, diesen Kommentar musste ich jetzt mal los werden, meine unaufrichtige Anteilnahme gilt allen Betroffenen des südkoreanischen Smartphone-Kopie-Konzerns! Ich hoffe auf baldige Behebung des bugs, denn was bringt schon ein Gerät, auf dem zwar die Navigation tadellos funktioniert, man aber keine Fotos von den sicher erreichten Orten schiessen kann...? (schrieb es und beendete die SPON-App auf seinem alten, aber tadellos funktionierenden iPhone 4 32GB)
2. naja
Nonvaio01 17.12.2012
ganz so schlimm ist es nicht, denn um den speciehr eines Geraetes auslesen zu koennen, braucht man ja wohl immer noch die Kennnummer des geraetes, sprich IMEI. Solange man die nicht hat, hat man nur einen anfaelligen processor [...]
ganz so schlimm ist es nicht, denn um den speciehr eines Geraetes auslesen zu koennen, braucht man ja wohl immer noch die Kennnummer des geraetes, sprich IMEI. Solange man die nicht hat, hat man nur einen anfaelligen processor im Geraet, nicht mehr und nicht weniger.
3. Update-Muffel
bwoods 17.12.2012
Ich bin mir sicher, dass die Sicherheitslücke bei vielen Samsung-Nutzern ungeschlossen bleiben wird. Android-Nutzer sind bei weitem nicht so "Update-Affin", wie iOS-Nutzer. Ich würde behaupten, dass ein Großteil aller [...]
Ich bin mir sicher, dass die Sicherheitslücke bei vielen Samsung-Nutzern ungeschlossen bleiben wird. Android-Nutzer sind bei weitem nicht so "Update-Affin", wie iOS-Nutzer. Ich würde behaupten, dass ein Großteil aller Android-Handys in seinem kompletten Lebenszyklus nicht ein System-Update spendiert bekommt.
4. träum weiter
Mr Bounz 17.12.2012
Na, da hat aber einer ein tolles Statussymbol. I-Dings 5 mit Vertrag (z.B. I-Net Flat usw.) für nicht mal 50,- Euro im Monat. ...... da kommt echter Neid auf. Aber wenn man sich dann etwas besser fühlt und sich von der [...]
Zitat von neoy...gäbe es jetzt sicherlich schon mehrere Dutzend zynischer oder lästerlicher Kommentare sozialneidischer nicht iOS-basierte Geräte-Besitzer, welche damit den Untergang der Apfel-Firma sehnlichst herbei wünschen bzw. herauf beschwören...
Na, da hat aber einer ein tolles Statussymbol. I-Dings 5 mit Vertrag (z.B. I-Net Flat usw.) für nicht mal 50,- Euro im Monat. ...... da kommt echter Neid auf. Aber wenn man sich dann etwas besser fühlt und sich von der "Unterschicht" abgrenzen muß, vermutlich weil man sonst nix drauf hat. Viel Spaß mit dem I-Dings 4. MrBounz
5. Könnte es sein
felisconcolor 17.12.2012
das wir uns auf einer Autobahn bewegen und dadurch könnte es sein das wir uns irgendwann auf eine Kurve zu bewegen die links oder rechts abknicken könnte und dadurch könnte bei entsprechend verkehrter Bewegung des Lenkrades [...]
Zitat von sysopMillionen sind betroffen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Kriminelle könnten den Speicher auslesen oder Daten löschen. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen. Sicherheitslücke bedroht Samsung-Handys - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/sicherheitsluecke-bedroht-samsung-handys-a-873319.html)
das wir uns auf einer Autobahn bewegen und dadurch könnte es sein das wir uns irgendwann auf eine Kurve zu bewegen die links oder rechts abknicken könnte und dadurch könnte bei entsprechend verkehrter Bewegung des Lenkrades ein Unfall geschehen bei dem es zu Verletzten kommen könnte. Sry langsam werden die "könnte hätte wollte" Sicherheitsleckmeldungen einfach nur lächerlich. Da werden sich Szenarien ausgedacht die wohl nur in 1 von 1 Millionen Fällen zutreffen und im schlimmsten Fall verliert der User dadurch einen Cent. HUHU wir wissen das IT Technik per se unsicher ist. Und wir handeln danach. Wer danach nicht handelt.... ....nein ich will jetzt hier nicht unhöflich werden. Entschuldigung ich vergass, die vielen Millionen Teenager die der Verlust ihrer FB Freunde durch Löschen ihres Kernspeicher in Katatonie versetzen könnte. Das wäre ECHT schlimm

Empfehlen

MEHR IM INTERNET

Verwandte Themen

Aktuelle Handys im November 2012

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Smartphones
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten