Schwachstelle im Prozessor: Sicherheitslücke bedroht Millionen Samsung-Handys

Kriminelle könnten den Speicher auslesen oder Daten löschen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen.

Sicherheitslücke in Samsung-Handys: Diese Geräte sind betroffen Fotos
Matthias Kremp

Eine ernste Sicherheitslücke bedroht Millionen Handy-Nutzer. Betroffen sind ausgerechnet Samsungs Topseller-Smartphones Galaxy S III, Galaxy S II und Galaxy Note II sowie möglicherweise weitere Geräte. Die Sicherheitslücke könne ohne Zutun des Anwenders ausgenutzt werden, schreibt Nutzer alephzain im Experten-Forum XDA. Er hatte die Lücke am Samstag entdeckt und seine Erkenntnisse sofort weitergegeben.

Demnach könnte sich ein Angreifer über die Sicherheitslücke Zugriff auf den gesamten Speicher des Geräts verschaffen, Daten auslesen, hinzufügen oder löschen und außerdem ausführbare Programme einschleusen. Die Manipulationsmöglichkeiten gingen soweit, dass ein betroffenes Handy komplett unbrauchbar gemacht werden könnte.

Besonders gefährlich werde die Lücke, weil sie beispielsweise über eine entsprechend präparierte App aus Googles Play Store ausgenutzt werden könne. Normalerweise lassen sich derartige Hacks nur ausführen, wenn man physikalischen Zugriff auf ein Gerät hat.

Kern der Sicherheitslücke ist laut alephzain eine Schwachstelle in Samsungs Mobilprozessoren Exynos 4210 und 4412. Der Entdecker der Lücke nennt in seinem Bericht deshalb auch das chinesische Smartphone Meizu MX als betroffen. Möglicherweise sind allerdings noch weitere Geräte anfällig. Unter anderem werden auch Samsungs Galaxy Note, Galaxy Tab 7.7 Plus und Galaxy Note 10.1 sowie das Lenovo K860 von diesen Chips angetrieben. Nicht betroffen sind dagegen Geräte, in denen neuere Versionen der Exynos-Prozessoren laufen, so wie beispielsweise das Google Nexus 10.

Fotostrecke

23  Bilder
Das Handy, das fast alles hat: Samsung Galaxy S III
Während sich Samsung bislang nicht dazu geäußert hat, was es mit der Sicherheitslücke auf sich hat, greifen Android-Experten bereits zur Selbsthilfe. Im XDA-Forum wurde bereits eine App veröffentlicht, mit der sich die Lücke nicht nur ausnutzen lässt, um dem Anwender erweiterte Rechte auf seinem Smartphone zuzuweisen, sondern mit der sich das Datenleck auch stopfen lässt.

Folgenlos bleibt diese Selbsthilfe freilich nicht. Dem Entwickler der App zufolge lässt sich nach deren Anwendung möglicherweise die Kamera des jeweiligen Handys nicht mehr nutzen. Ein Fix, der den Fehler beheben soll, ohne dass dabei die Kamera unbrauchbar wird, wird ebenfalls bereits offeriert. Für Normalanwender ohne tiefe Kenntnisse des Android-Systems sind allerdings beide Angebote keine echte Lösung, da sie nur mit erheblichen Vorkenntnissen anwendbar sind.

Die Mehrheit der Betroffenen muss daher auf einen Bugfix seitens Samsungs hoffen. Angesichts des enormen Erfolgs, den Samsung derzeit mit seinen Smartphones hat, dürften das etliche Millionen sein. Allein für das Galaxy S III meldete der koreanische Konzern bis November 30 Millionen verkaufte Exemplare. Die Vorweihnachtszeit dürfte für einen weiteren Verkaufsboom gesorgt haben.

Bislang allerdings gibt es noch keine Hinweise darauf, dass die neue Sicherheitslücke bereits ausgenutzt wird. Noch hat Samsung also Zeit, kriminellen Hackern mit einem eigenen Patch die Tür vor der Nase zuzuschlagen.

mak

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 51 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Beträfe diese Nachricht Apple...
neoy 17.12.2012
Zitat von sysopMatthias Kremp Millionen sind betroffen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Kriminelle könnten den Speicher auslesen oder Daten löschen. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen. http://www.spiegel.de/netzwelt/gadgets/sicherheitsluecke-bedroht-samsung-handys-a-873319.html
...gäbe es jetzt sicherlich schon mehrere Dutzend zynischer oder lästerlicher Kommentare sozialneidischer nicht iOS-basierte Geräte-Besitzer, welche damit den Untergang der Apfel-Firma sehnlichst herbei wünschen bzw. herauf beschwören... Sorry, diesen Kommentar musste ich jetzt mal los werden, meine unaufrichtige Anteilnahme gilt allen Betroffenen des südkoreanischen Smartphone-Kopie-Konzerns! Ich hoffe auf baldige Behebung des bugs, denn was bringt schon ein Gerät, auf dem zwar die Navigation tadellos funktioniert, man aber keine Fotos von den sicher erreichten Orten schiessen kann...? (schrieb es und beendete die SPON-App auf seinem alten, aber tadellos funktionierenden iPhone 4 32GB)
2. naja
Nonvaio01 17.12.2012
ganz so schlimm ist es nicht, denn um den speciehr eines Geraetes auslesen zu koennen, braucht man ja wohl immer noch die Kennnummer des geraetes, sprich IMEI. Solange man die nicht hat, hat man nur einen anfaelligen processor im Geraet, nicht mehr und nicht weniger.
3. Update-Muffel
bwoods 17.12.2012
Ich bin mir sicher, dass die Sicherheitslücke bei vielen Samsung-Nutzern ungeschlossen bleiben wird. Android-Nutzer sind bei weitem nicht so "Update-Affin", wie iOS-Nutzer. Ich würde behaupten, dass ein Großteil aller Android-Handys in seinem kompletten Lebenszyklus nicht ein System-Update spendiert bekommt.
4. träum weiter
Mr Bounz 17.12.2012
Zitat von neoy...gäbe es jetzt sicherlich schon mehrere Dutzend zynischer oder lästerlicher Kommentare sozialneidischer nicht iOS-basierte Geräte-Besitzer, welche damit den Untergang der Apfel-Firma sehnlichst herbei wünschen bzw. herauf beschwören... Sorry, diesen Kommentar musste ich jetzt mal los werden, meine unaufrichtige Anteilnahme gilt allen Betroffenen des südkoreanischen Smartphone-Kopie-Konzerns! Ich hoffe auf baldige Behebung des bugs, denn was bringt schon ein Gerät, auf dem zwar die Navigation tadellos funktioniert, man aber keine Fotos von den sicher erreichten Orten schiessen kann...? (schrieb es und beendete die SPON-App auf seinem alten, aber tadellos funktionierenden iPhone 4 32GB)
Na, da hat aber einer ein tolles Statussymbol. I-Dings 5 mit Vertrag (z.B. I-Net Flat usw.) für nicht mal 50,- Euro im Monat. ...... da kommt echter Neid auf. Aber wenn man sich dann etwas besser fühlt und sich von der "Unterschicht" abgrenzen muß, vermutlich weil man sonst nix drauf hat. Viel Spaß mit dem I-Dings 4. MrBounz
5. Könnte es sein
felisconcolor 17.12.2012
Zitat von sysopMatthias Kremp Millionen sind betroffen: Ein Softwarefehler macht populäre Samsung-Smartphones wie das Galaxy S III anfällig für Schadsoftware. Kriminelle könnten den Speicher auslesen oder Daten löschen. Enthusiasten versuchen, das Leck in Selbsthilfe zu stopfen. http://www.spiegel.de/netzwelt/gadgets/sicherheitsluecke-bedroht-samsung-handys-a-873319.html
das wir uns auf einer Autobahn bewegen und dadurch könnte es sein das wir uns irgendwann auf eine Kurve zu bewegen die links oder rechts abknicken könnte und dadurch könnte bei entsprechend verkehrter Bewegung des Lenkrades ein Unfall geschehen bei dem es zu Verletzten kommen könnte. Sry langsam werden die "könnte hätte wollte" Sicherheitsleckmeldungen einfach nur lächerlich. Da werden sich Szenarien ausgedacht die wohl nur in 1 von 1 Millionen Fällen zutreffen und im schlimmsten Fall verliert der User dadurch einen Cent. HUHU wir wissen das IT Technik per se unsicher ist. Und wir handeln danach. Wer danach nicht handelt.... ....nein ich will jetzt hier nicht unhöflich werden. Entschuldigung ich vergass, die vielen Millionen Teenager die der Verlust ihrer FB Freunde durch Löschen ihres Kernspeicher in Katatonie versetzen könnte. Das wäre ECHT schlimm
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Smartphones
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 51 Kommentare


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.