Schwere Sicherheitlücke in Android bei Samsung Galaxy S2, S3, Tab, Note

Ein Warnung an alle Nutzer sicherheitskritischer Software wie e-Banking Apps aller(!) Banken. Die Sicherheitslücke erlaubt Angreifern sehr leicht, den Speicher auszulesen und nach TANs (Transaction Authentication Number) zu suchen. Wer die Sicherheitslücke nicht schliesst oder schliessen kann, sollte dringend auf die Verwendung solcher Software verzichten!

Gemäss einer Meldung auf xda-developers findet sich bei Exynos 4 Geräten, wie dem Samsung Galaxy S2, S3, Tab, Note eine schwere Sicherheitslücke, die es jedem erlaubt, Root-Zugang zum Gerät zu erhalten. Dabei erhält jeder freien Lese- und Schreibzugang zum Device exynos-mem (unter /dev/exynos-men). Das Problem ist, dass so der Zugang zum gesamten physikalischen Speicher erlaubt ist. So fragt der User alephzain (xda-developer): "… what's wrong with Samsung ?"

Der Zugang ist ganz einfach zu erlangen und kann in jeder Android-App leicht eingebaut werden. Drei Systembibliotheken benötigen Zugang zu /dev/exynos-mem:

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Zum Glück gibt es dafür bereits Möglichkeiten, diese Lücke zu schliessen:

EyxnosAbuse oder Vodoo Instant Anti Exynos Mem Abuse

Link zur xda-developer Seite

Diese App, die sich weiter unten auf der Seite befindet, ermöglicht neben der Installation von SuperSU, dem Rooten des Gerätes auch das Schliessen der Sicherheitslücke. Dabei soll die Kamera aber nicht mehr funktionieren. Auf meinem Samsung Galaxy S2 mit Andorid 4.1.2 (Omega Rom V16.2) funktioniert die Kamera weiterhin. Direkter Link zur App: ExynosAbuse-v1.30.apk auf xda-developers.com

Alternativ lässt sich diese App installieren. Sie teil auch mit, ob das System gefährdet ist: Project Vodoo Instant Anit Exynos Mem Abuse