News Geräte mit Samsungs Exynos-SoCs weisen Sicherheitslücke auf

Karre schrieb:
"Nur das Galaxy ...."
Sind ja "nur" die absatzstärksten Samsung Geräte -.-

Nicht in allen von denen hat Samsung auch einen Exynos verbaut.
Es trifft grob geschätzt also nur so 30 - 40 Mio. Anwender :D
 
"Nur das Galaxy ...."
Sind ja "nur" die absatzstärksten Samsung Geräte -.-
Dacht ich mir auch, bisschen missglückt die Formulierung.

Naja solange Samsung nicht 2 Jahre für gravierende und bekannte Lücken braucht wie Apple ist alles im Butter.

Und die Updates kommen in letzter Zeit flott bei Sams....

Samsung hat ja so selten Lücken :rolleyes:

Stimmt die Updates kommen fix...bis das Galaxy S4 draußen ist...:freaky:
 
Ähem das Galaxy Tab 2 7" hat seit 2-3 Tagen bereits JB.

Und beim letzen Loch hat es für mein SII gerade mal zwei Wochen seit bekanntwerden gedauert bis das Update kam.

Viel besser als Apple welche 100 Löcher 2 Jahre vor sich hinschieben (iOS4.x - iOS6.x).
Obwohl bekannte Löcher welche vor 2 Jahren auf einer Hackerkonf gefunden wurden und Apple hochoffiziell mitgeteilt.
 
Zuletzt bearbeitet:
roker002 schrieb:
Hm, ein Kernel Fehler. Dann muss Samsung ja den Kernel ausbessern. Wenn es direkt von Google kommt, dann hat google da was falsches gemacht

Nö, das ist ein Treiber von Samsung. Ziemlich dämlicher Fehler sogar. Selbst im Kommentar zum Code steht noch dick "TODO" drin...
 
Hmmh...dieser Sicherheitsmangel ist ja definitv ein Mangel, der seit Auslieferung der Geräte besteht.
Ist Samsung denn nu nicht nach geltendem Recht GEZWUNGEN Updates für die Geräte zu liefern?

Schließlich werden gerade solche Telefone gerne für Firmen eingesetzt und da ist Datensicherheit ja logischerweise elementar?!
Sollte man das auf die leichte Schulter nehmen könnte man so einige Kunden verprellen, weil der Kunde es sich einfach nicht leisten kann solche Sicherheitslücken unbeachtet zu lassen.

Ich weis nicht, aber ich glaube nun darf sich der eine odere andere Hoffnungen auf ein FirmwareUpdate machen, das Samsung so nicht geplant hatte. Wenn gleich das natürlich nicht nötig wäre. Eigentlich würde die vorhandene Firmware korrigiert um einen sicheren Kernel wohl reichen, aber ich glaube fest daran, das nun dadurch doch die eine oder andere Firmwareaktualisierung winkt.
 
Ich habe die Möglichkeit direkt mal genutzt, um die ganzen sinnfreien Samsung Apps mit Root-Rechten zu deinstallieren :D
 
vorteil ist man kann sein gerät rooten, ohne den bootloader zu entsperren, und das sogar per app!
 
Gandalf2210 schrieb:
vorteil ist man kann sein gerät rooten, ohne den bootloader zu entsperren, und das sogar per app!

Und genau DAS ist hier auch gleichzeitig das Hauptproblem! Eine x-beliebige App kann ohne Wissen des Nutzers Daten auslesen, die sonst nur als root ersichtlich sind oder gar das gesamte Geraet dauerhaft schaedigen - ja sogar "bricken".

Und nochmal: Es ist ein Samsung Problem, da die Treiber fuer den Chip fehlerhaft sind.
 
Den Bootloader braucht man nicht zu entsperren weil er nicht gesperrt ist.
Außerdem gibt es schon länger eine Methode zum Rooten (zumindest bei S2+S3) ohne dass man etwas per Odin flashen muss, ohne gelbes Warndreieck beim Start und ohne Erhöhung des Custom Binary Download Counters.
Trotzdem ist diese Methode die jetzt per App möglich ist die Einfachste um Root zu erlangen.
 
Gibts aktuell schon ne App, die die Lücke zum Rootrechte erlangen nutzt (und auch halbwegs vertrauenswürdig ist), damit ich die unnötige Bloatware deinstallieren kann?

So schlimm find ich die Lücke jetzt gar nicht mal. Wenn man nicht jeden beliebige App aus sonstwelchen Quellen installiert, wird da wohl eher weniger passieren. Es schauen ja auch nur wenige Nutzer auf die normalen Berechtigungen einer App
 
Zuletzt bearbeitet:
sash2k2 schrieb:
Ich habe die Möglichkeit direkt mal genutzt, um die ganzen sinnfreien Samsung Apps mit Root-Rechten zu deinstallieren :D

Gandalf2210 schrieb:
vorteil ist man kann sein gerät rooten, ohne den bootloader zu entsperren, und das sogar per app!

Garantie bleibt also bestehen? Toller Bug Danke Samsung ^^
 
Hellblazer schrieb:
Gibts aktuell schon ne App, die die Lücke zum Rootrechte erlangen nutzt (und auch halbwegs vertrauenswürdig ist), damit ich die unnötige Bloatware deinstallieren kann?

http://forum.xda-developers.com/showthread.php?t=2050297

Runterladen, Installieren, Starten. ;)

Ist momentan die einfachste Lösung um an Root-Rechte zu gelangen. Klappt beim S2, S3, Note, Note 2, Note 10.1 und Tab Plus. Siehe auch hier...
 
Es gibt kein Gerät ohne Sicherheitslücken, und es dauert manchmal auch bis sie entdeckt werden. Es gibt im Internet keine absolute Sicherheit, das sollte jedem, der dieses nutzt, auch klar sein.

Bekannte Sicherheitslücken werden meist schnell gestopft, ich denke die Programmierer bei Samsung sitzen schon eifrig an der behebung des Fehlers, wenn sie fertig sind kommt ein Update und gut ist.

Edit: Wie ich grad sehe kann man die Lücke im Moment auch gut dazu ausnutzen, sein Gerät zu rooten.
Eigentlich wollte ich es erstmal nicht rooten, aber wenn ich genauer überlege, könnte es vielleicht doch ein paar vorteile haben :D
 
Zuletzt bearbeitet:
Jo, einfacher gehts wirklich nicht. Noch dazu kann man dadurch den Exploit schließen...
 

Anhänge

  • Screenshot_2012-12-17-22-21-13.png
    Screenshot_2012-12-17-22-21-13.png
    137,2 KB · Aufrufe: 635
Aber daran denken, dass die Kamera wohl nicht funktioniert, so lange man den Exploit mittels der verlinkten App deaktiviert hat.
 
Artikel-Update: Wie SamMobile berichtet, könnte die entdeckte Sicherheitslücke für eine Verschiebung der nächsten Android-Updates für das Galaxy S II und Galaxy Note sorgen. Hintergrund sollen die Bemühungen seitens Samsung sein, den Patch nachträglich in die Aktualisierung zu integrieren, um so nicht zwei Update-Vorgänge anstoßen zu müssen. Als neuer Zeitpunkt für die Verteilung gilt nun Anfang 2013.
 
Zurück
Oben