Smartphones

Galaxy S3 erhält erstes Update für kritische Sicherheitslücke

Geschrieben am 07.01.2013, 08:46 Uhr von

Exynos 4 Exploit

Mitte Dezember 2012 wurde eine kritische Sicherheitslücke in einigen Samsung-Geräten gefunden. Betroffen waren unter anderem das Galaxy S2, das S3, Note und Note 2. In Großbritannien hat Samsung damit begonnen einen Sicherheits-Patch auszuliefern. Für Nutzer in Deutschland gibt es bislang nur eine Fix-App.

Drucken


Ein Fehler im Kernel war für die Sicherheitslücke verantwortlich. Aufgedeckt wurde die Lücke erstmals am 14. Dezember. Betroffen waren alle Mobilftelefone mit Exynos 4210 und 4412 Prozessor. Auf den Geräten ließ sich Schadsoftware einschleusen. Angreifer können an Root-Rechte kommen und bösartige Apps entsprechend sogar Schadcode einschleusen. Zu den betroffenen Samsung-Geräten gehören bekannte Modelle wie das Galaxy S2 und das Galaxy S3. Die kritische Lücke galt also nicht nur am Markt unbekannte Geräte.

Zeitpunkt für Sicherheitsupdate in Deutschland unklar

Wie auch bei anderen Updates auf Smartphones dauert es wieder lange bis Samsung den Patch breit bereitstellen kann. „Galaxy S3“-Nutzer erhalten jetzt in Großbritannien das Sicherheits-Update. Erste Anwender konnten den Patch bereits installieren. Unklar ist bislang wann Samsung auch anderen Geräten den Patch bringt und wann die Sicherheitslücke auch in Deutschland gestopft wird. Bis es so weit ist, können noch einige Tage vergehen. Gerätehersteller passen ihre Smartphone oftmals an Mobilfunkanbieter und verschiedene Länder an. Samsung könnte also Probleme bei der Anpassung haben. Entsprechende lokale Tests müssen vom Smartphone-Hersteller verzögern die Auslieferung.

In Deutschland sind die betroffenen Prozessoren übrigens auch im Lenovo K860 und Meizu MX-4 verbaut. Mit dem Update in Großbritannien ist ein erster Schritt gemacht. Samsung muss nun aber nachlegen, um Konsumenten auch in Deutschland vor Angriffen zu schützen.

Apps aus dem Google Play Store sind sicher

Was sollen Nutzer bis zur Auslieferung tun? Vorerst ist die Installation von Apps ausschließlich aus dem Play-Store von Google zu empfehlen. Sie wurden von Google geprüft und gelten als sicher. Da sich der Exploit nur über schädliche Apps ausnutzen lässt, ist daher die Installation von Apps aus unsicheren Download-Quellen (z.B. alternative Stores) nicht zu empfehlen.

Eine weitere Schutzmöglichkeit ist die App „Voodoo Anti ExynosMemAbuse“. Sie soll die Lücke zumindest teilweise abdichten. Außerdem checkt sie, ob das eigene Gerät betroffen ist. Zu beachten gibt es alledings, dass nicht alle Funktionen nach dem Fix ohne Probleme funktionieren. Beim Galaxy S2 funktioniert die Kamera etwa nicht mehr korrekt. Nutzer müssen wohl oder übel auf das offizielle Update von Samsung warten.

Exynos 4 Exploit

Exynos 4 Exploit

Drucken


The following two tabs change content below.

Stephan Gottlieb

Redakteurin
Stephan ist unser neuester Redakteur und schreibt bei uns über mobiles Internet. Er kennt die Smartphone-Tarife der bekannten Anbieter und versorgt euch mit News zu UMTS und LTE. Außerdem schreibt er über den DSL-Ausbau.
Kommentar schreiben

Dein Kommentar