Samsung will Lücke im Exynos-4-Kernel schnellstens beheben

Seit Microsoft vor etlichen Jahren deutliche Übermacht im PC-Segment wurde und Windows das mit Abstand meistgenutzte Betriebssystem wurde, muss sich der Konzern aus Redmond mit Malware-Angriffen auseinander setzen. Leider bekommt Android aufgrund dessen Beliebtheit und Offenheit im stärker den gleichen Status in der Smartphone-Welt.

Jüngstes Beispiel dürfte da die Sicherheitslücke in Samsungs Kernel der Exynos-4-Reihe sein, über welche Angreifer ohne große Mühe Root-Rechte erhalten können. Während für die Modding-Community die Lücke eine willkommene Nachricht sein dürfte, löste die Meldung bei vorsichtigen und Malware-geplagten Nutzern ein mulmiges Gefühl aus. Immerhin kann über die Lücke des Kernels der Vollzugriff auf den physischen Speicher erlangt und somit unbemerkt Malware eingeschleust werden.

Gegenüber der französischen Zeitung Le Monde hat Samsung die ganze Sache aber ein wenig verharmlost, ist man geneigt zu behaupten. So sei die Kernellücke nur dann auszunutzen, wenn eine entsprechende „bösartige Anwendung installiert“ wurde. Betroffen sind potentiell alle Geräte, die einen Exynos 4412 oder Exynos 4210 nutzen und einen (ungepatchten) Kernel von Samsung. Da sich aber sowohl Galaxy S2 und Galaxy S3 beispielsweise Millionenfach verkauft haben, dürften dennoch etliche Opfer entsprechend getrimmter Malware unter diesen Käufern sein.

Nach Ansicht von Samsung ist die Sache also nicht ganz so schlimm, dennoch wollen die Südkoreaner so schnell wie möglich einen entsprechenden Patch verteilen. Wann und für welche Geräte die Verteilung des Patches erfolgt können wir nicht sagen. Wer nicht so lange warten will, der kann beispielsweise bei den XDA Developers einen Custom Kernel via Odin flashen, um die Lücke zu schließen. Oder man benutzt ExynosAbuse von Entwickler Chainfire, welches die Lücke ebenfalls zu schließen vermag.

Nebenbei bemerkt gilt für viele die Lücke im Exynos-4-Kernel auch als Grund, weshalb die Updates auf Android 4.1.2 für das Galaxy S2 und das erste Galaxy Note erneut auf „irgendwann im Januar“ verschoben wurden. Ist vielleicht auch besser so, als eine potentiell gefährdete Firmware zu verteilen und dann erst den Patch, anstatt beides in einem Paket auszuliefern.

[Quelle: Le Monde | via Engadget]