Das Sicherheitsleck in dem Kernel der Exynos-SoC der Reihe 4xxx hat für deutliche Verunsicherung bei den Nutzern geführt. Ein Fehler hatte hier dazu geführt, dass theoretisch Apps “Root-Zugriff” erlangen können, ohne dass der Nutzer etwas davon erfahren würde. Damit sind zumindest in der Theorie Passwörter und Co. nicht sicher.
Samsung verspricht Sicherheitsleck in Exynos Kernel schnell zu beheben
In der Praxis hat der Exploit besonders in der Developer-Community bei den xda-developers eher für Freude über die leichte Möglichkeit, Root-Zugriff zu erlangen, geführt. Samsung ist sich der Problematik der Sicherheitslücke durchaus bewusst und hat nun eine schnellstmögliche Beseitigung des Sicherheitslecks gegenüber Androidcentral angekündigt:
Samsung is aware of the potential security issue related to the Exynos processor and plans to provide a software update to address it as quickly as possible.
The issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications.
Samsung will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices.
Bei den xda-developers war zwischenzeitlich deutlich zu sehen, dass eine Lösung des Problems nicht in wenigen Minuten möglich ist. Einige Entwickler hatten schnell einen vermeintlichen Patch für das Sicherheitsleck bereitgestellt, diesen hatte der in der Szene bekannte Entwickler Chainfire allerdings in wenigen Minuten ausgehebelt. Wegen dem Problem könnten sich Updates für das Galaxy Note und Galaxy S II verzögern, ob es auch bei dem Galaxy S III oder Galaxy Note II zu Verzögerungen kommt, ist bis dato unklar.
Wenn Ihr welche von der übervorsichtigen Sorte seid und immer für alle Probleme sofort eine Lösung benötigt, da Ihr denkt, genau euch wird es erwischen, dann gibts hier die Lösung. Das Smartphone muss aber schon gerootet sein, um einen Kernel zu flashen in welchem dieses Sicherheitsleck bereits geschlossen wurde. Bei diesem Kernel handelt es sich um den „SiyahKernel S3-v1.8.6“. Ich persönlich schaue erstmal was der neue Standard Kernel der von mir gestern installierten neuen Android Version für das Samsung Galaxy S3 in der Version 4.1.2 so zu leisten vermag und flashe insofern ich es für sinnvoll erachte, zu einem späteren Zeitpunkt.
LÖSUNG DES SICHERHEITSPROBLEMS = Siyahkernel S3 v.1.8.6
see my world :D 