News Geräte mit Samsungs Exynos-SoCs weisen Sicherheitslücke auf

[Cool Master]

@Karre

Das Problem ist nicht Android... Es ist Samsung und jeder andere Hersteller, die alle Ihr eigenes ding durchziehen will...

 

[einblumentopf]

Ist doch egal - wie man sieht feut sich der gemeine Sumsum User doch sogar das es einen derart groben Schnitzer gibt. Mann stelle sich vor dies wäre HTC, Sony oder gar Apple passiert - der Thread wäre wieder mal explodiert ...

 

[xxJJxx]

Es gibt einen kleinen Fix bei Project Voodoo von supercurio.

Zu finden hier:
http://project-voodoo.org/articles/...use-vulnerability-no-root-required-reversible

Es zeigt an, ob das Handy gefährdet ist und wenn ja kann man das kurz mithilfe eines kleinen Häkchens fixen.

Der Voodoo Fix wird als Malware erkannt. Lieber die finger davon lassen und den Fix von XDA verwenden!

 

[Karre]

@Karre

... jeder andere Hersteller...

Das ist Quatsch, weil dann wär ja auch Dell HP und wie sie alle heißen an Windows Problemen Schuld.
Deine Logik ist da für mich nicht nachvollziehbar.

In der heutigen zeit, wo 90% der Nutzer Geräte benutzen ohne sich mit der Software zu beschäftigen (wollen) ist sowas einfach mangelhaft.
In meinen Augen z.b. Der Hauptgrund warum Apple Erfolg hat.

 

[Lord Horu$]

In der heutigen zeit, wo 90% der Nutzer Geräte benutzen ohne sich mit der Software zu beschäftigen (wollen) ist sowas einfach mangelhaft.
In meinen Augen z.b. Der Hauptgrund warum Apple Erfolg hat.

Das IST der Hauptgrund. Wenn du einen MAC/iOS User fragst, warum er dieses System nutzt, wird er dir zuerst sagen: "Weils läuft!"
Android läuft zwar auch, aber um dort das volle Potential auszuschöpfen ist schonmal root erforderlich und das macht doch kein 0815 User.
Wenn man bei Android allerdings selber Hand anlegt ist dieses OS Apple um Welten überlegen, aber eben nur dann (Hab erst gestern SMB, und DLNA auf meinem Transformer eingerichtet.)
Die meisten Leute wollen ja auch nicht viel von Ihrem Smartphone. Sie wollen: Internet, Facebook, WhatsApp, vieleicht noch Musik und Film, das wars!
Warum sich dann alle ein S3/iPhone kaufen? Weils cool ist!

 

[crackett]

....eine Verschiebung der nächsten Android-Updates für das Galaxy S II und Galaxy Note sorgen.....

So kann man das natürlich auch raus zögern und weil die "älteren" Geräte den Fehler nicht haben brauchen sie erst gar kein Update "mehr".

 

[gur_helios]

Patch von Chainfire:
[ROOT EXPLOIT+PATCH] ExynosAbuse

Source-Code des Exploits:
[ROOT][SECURITY] Root exploit on Exynos

Und hier noch etwas ernüchterndes:
Why Exynos exploit patches may not work as expected + demo app

 

[Cool Master]

Das ist Quatsch, weil dann wär ja auch Dell HP und wie sie alle heißen an Windows Problemen Schuld.
Deine Logik ist da für mich nicht nachvollziehbar.

Ähh Nein... Du willst nicht wirklich ein geschlossenes System aka Windows mit einem offenen aka Android vergleichen oder? Dell, HP, Sony und alle anderen halten sich genau an das was MS vorgibt und zwar eine OEM Lizenze kaufen und ihre Software Demos drauf machen. Das end Produkt Windows ist und bleibt überall gleich. Alt+F4, Windows+E sind überall gleich.

Samsung, HTC und wie sie sich alle nenne tun eben genau das nicht da macht jeder seine eigene UI, eigene Standard Apps, eigene Icons usw usw... und GENAU DAS ist das Problem von Android. Für Bastler mag Android super geil sein aber wenn das Teil einfach nur rennen soll egal ob 6 monate oder 2 jahre greift man besser nicht zu Android

Warum sollte ich mich als Kunde auch mit den OS beschäftigen? Es soll laufen und damit hat sich das erledigt... Ich habe Jahre lang Windows von 3.1 bis 7 benutzt, OS X auf dem 1. iMac in 1998 als ich in der Schule war, Linux damit man das auch mal gesehen hat und bin nun wieder bei OS X weil es aus allen 3 das beste meiner Meinung nach ist. EIne installation ist in 5 sek fertig. .Dmg Image mounten --> App in /Applications ziehen --> ausführen.

 

[MojoManagement]

Patch von Chainfire:
[ROOT EXPLOIT+PATCH] ExynosAbuse

Source-Code des Exploits:
[ROOT][SECURITY] Root exploit on Exynos

Und hier noch etwas ernüchterndes:
Why Exynos exploit patches may not work as expected + demo app

Der Perseus Kernel für das Note 2 ist gefixed

Hier auch für das S3.

Fixes the exynos-mem security hole. This is my own fix and will not break camera. Read about it here. You don't need to use Chainfire's or Supercurio's fixes, in fact, you shouldn't use them because of the camera.

 

[MC´s]

Samsung ist Schuld an dem Fehler, nicht Google! Mal sehen wann das Update kommt.

 

[Darkagent]

ich hoffe der patch für mein note 2 kommt bald!!! ansonsten aufgepasst beim app kauf!

 

[gur_helios]

Der Perseus Kernel für das Note 2 ist gefixed

Hier auch für das S3.

Danke für die Info, aber ich bleibe beim Stock Kernel und Chainfire's Fix (aus gewissen Gründen - Kamera funktioniert übrigens perfekt).

Benutze das SGS 3 und und bspw. die Tegrak Overclocking Ultimate App. Ein kompletter neuer Kernel würde die Funktion beeinträchtigen, sprich, die App würde nicht mehr funktionieren und ich könnte mein SGS 3 nicht mehr übertakten... derzeit bei 1.6 GHz mit 1'500 mV absolut stabil (nun... denke ich zumindest).

 

[live@1]

leut - installiert nicht soviele sinnlose apps die zweifellos 99 % für mich darstellen. und gut ist.

und samsung jetzt gross in verbindung zu bringen damit -
jeder der hersteller hat lücken, ob sie entdeckt werden ist eine andere frage. bei samsung wird halt durch verbreitungsgrad genauer hingeschaut. wichtiger ist das gefixt wird.
und ja samsung ist der schnellste zur zeit bei updates. zumindest bei den populären geräten.

nein bin kein samy fan...

nexus

 

[MojoManagement]

OFF:

Danke für die Info, aber ich bleibe beim Stock Kernel und Chainfire's Fix (aus gewissen Gründen - Kamera funktioniert übrigens perfekt).

Benutze das SGS 3 und und bspw. die Tegrak Overclocking Ultimate App. Ein kompletter neuer Kernel würde die Funktion beeinträchtigen, sprich, die App würde nicht mehr funktionieren und ich könnte mein SGS 3 nicht mehr übertakten... derzeit bei 1.6 GHz mit 1'500 mV absolut stabil (nun... denke ich zumindest).

Nur mal nebenbei erwähnt, STweaks ist beim Perseus dabei:

- CPU overclocking and voltages interface.
- Configurables for all CPU governor settings.
- GPU overclocking and voltage interface.
- Interface for audio enhancements.

Kann es bei dem S3 nicht beurteilen, beim Note 2 ohne Probleme.



BTT:
An alle die einen Fix benutzen:
Der Exploit kann nur in einem Kernel RICHTIG gepatcht werden, Fix ist keine Garantie

 

[gur_helios]

Nur mal nebenbei erwähnt, STweaks ist beim Perseus dabei:

Kann es bei dem S3 nicht beurteilen, beim Note 2 ohne Probleme.

Aha, alles klar... danke für die Information. Weiss, dass ein Fix keine Garantie ist, bleibe jedoch beim Stock Kernel. Wichtig auch, den Virenscanner immer up-to-date halten. Selbst benutze ich Kaspersky Mobile Security.

 

[dEad0r]

OFF:


Nur mal nebenbei erwähnt, STweaks ist beim Perseus dabei:


Kann es bei dem S3 nicht beurteilen, beim Note 2 ohne Probleme.



BTT:
An alle die einen Fix benutzen:
Der Exploit kann nur in einem Kernel RICHTIG gepatcht werden, Fix ist keine Garantie

@Helios_ocaholic: Wenn die Kamera bei dir noch funktioniert, zweifle ich sehr stark dass der Fix bei dir richtig funktioniert (vllt nach nem Reboot wieder alles beim alten).
Und äh, ja, es ist also wirklich nötig das Spitzenmodell auch noch zu übertakten. Hmm... kann mir keinen Anwendungsfall (außer Benchmarks) vorstellen, denn kein Spiel und keine App verlangt nach stärkerer Hardware als die des S3. Das bisschen mehr Speed wäre mir die Akkulaufzeitverringerung nicht Wert....

 

[gur_helios]

@Helios_ocaholic: Wenn die Kamera bei dir noch funktioniert, zweifle ich sehr stark dass der Fix bei dir richtig funktioniert (vllt nach nem Reboot wieder alles beim alten).
Und äh, ja, es ist also wirklich nötig das Spitzenmodell auch noch zu übertakten. Hmm... kann mir keinen Anwendungsfall (außer Benchmarks) vorstellen, denn kein Spiel und keine App verlangt nach stärkerer Hardware als die des S3. Das bisschen mehr Speed wäre mir die Akkulaufzeitverringerung nicht Wert....

Gemäss Chainfire's Changelog wurde die Kamerafunktion gefixt. Auch während eines Reboots, lässt sich in Chainfire's Kernel-Hotfix einstellen, sollten keine "schadstoffbelastete" Apps ausgeführt werden können. Nach dem Reboot bleibt alles beim Alten. Der Fix oder Workaround, der Stock Kernel wird ja verändert, scheint zu funktionieren.

Und ein bisschen mehr Power kann nicht schaden... hatte gestern den ganzen Tag mit meinem SGS 3 gearbeitet und der Akku hatte die ganze Zeit gehalten .

 

[Euphoria]

Naja es gab schon am ersten oder zweiten Tag einen Fix auf XDA-Developers

Ansonsten ganz normale Reaktion von Samsung, dass man das direkt mit nächstem Update fixen will. Andere Hersteller hätten womöglich das Update so ausgerollt und den Fehler einfach behalten.

 

[MojoManagement]

Gemäss Chainfire's Changelog wurde die Kamerafunktion gefixt. Auch während eines Reboots, lässt sich in Chainfire's Kernel-Hotfix einstellen, sollten keine "schadstoffbelastete" Apps ausgeführt werden können. Nach dem Reboot bleibt alles beim Alten. Der Fix oder Workaround, der Stock Kernel wird ja verändert, scheint zu funktionieren.

Kamera ist abhängig von Gerät und FW gefixed.

Also Chainfires Fix ist zu 99% sicher, natürlich nicht 100%, das ist immer noch eine Kernel-Angelegenheit.

 

[gur_helios]

Neuer Patch von Chainfire steht zur Verfügung:
[ROOT EXPLOIT+PATCH][2012.12.19] ExynosAbuse APK v1.40

Features for non-rooters:
- Securely patch the exploit

Features for rooters:
- Root the device (SuperSU v0.99)
- Enable/disable the exploit at will
- Enable/disable patching the exploit at boot
- Unroot and cleanup (optionally leaving the exploit patch at boot in place)

Bei der Installation des Patches zuerst darauf achten, dass die eingestellten Funktionen des Vorgängerpatches, sprich, den Kernel-Hotfix, deaktivieren. Des Weiteren ist es möglich, dass ein installierter Virenscanner den neuen Hotfix als Malware erkennt (war bei mir der Fall)... einfach überspringen und das Problem ist gelöst .