Gravierende Sicherheitslücke: "Was ist bloss los mit Samsung?"

"Was ist bloss los mit Samsung?", fragt der Nutzer "alephzain" auf xda-developers.com, dem bedeutendsten Forum rund um Software-Entwicklung für Smartphones. Er habe eine kritische Sicherheitslücke im Kernel-Code für die Exynos-4-Prozesseren von Samsung entdeckt. Der Fehler ermögliche es einem Angreifer, die Rechte eines Administrators zu erlangen und Handys und Tablets so komplett zu übernehmen.

Betroffen seien alle Geräte mit dem Exynos-Chipsatz in den Versionen 4210 und 4412 - unter anderem die Smartphones Galaxy S2, Galaxy S3, Galaxy Note 1 und Galaxy Note 2. Auch die Tablets Galaxy Tab 2 und Galaxy Note 10.1 sind nicht mehr sicher, ebenso die Galaxy Camera und diverse Galaxy-Player-Modelle. Da auch das Gerät Meizu MX einen Kernel von Samsung verwende, sei es ebenfalls gefährdet.

Exploit bereits im Umlauf

Jede Anwendung habe Lese- und Schreibberechtigungen auf das gesamte Random-Access Memory (RAM), schreibt "alephzain". Eine App, die das Leck ausnützen und dem Nutzer Administratorenrechte vergeben kann, ist bereits im Umlauf. Ist "Root" erlangt, behebt die Anwendung bei Bedarf die Sicherheitslücke wieder. Bei vielen Geräten funktionieren danach allerdings der HDMI-Ausgang oder die Kamera nicht mehr.

Samsung wurde über den Fehler informiert; eine Stellungnahme blieb aus. Wann das Unternehmen die Lücke beseitigt, ist ungewiss. Selbst wenn Samsung schnell handelt, dürfte es lange dauern, bis der Patch alle Nutzer erreicht - Android-Geräte, die nicht direkt von Google kommen, erhalten Updates meist erst mit mehreren Monaten Verspätung.