Samsung-Sicherheitsleck überlässt App Kontrolle über Handy

Betroffen sind nicht zuletzt die beliebten Samsung-Modelle Galaxy S2 und S3 sowie das Galaxy Note 2. Der Fehler stünde in direkter Verbindung mit dem in diesen Geräten verbauten Exynos-4-Chip, genauer die Mobilprozessoren Exynos 4210 und 4412. Aufgedeckt wurde der Fehler von einem Nutzer des Forums xda-developers, ein Nutzer des Forums habe auch eine App programmiert, die diese Lücke nutzt, um Zugriff auf alle Handyfunktionen zu gewinnen. Die “Presse” hat laut eigenen Aussagen diese App mit Erfolg an einem Galaxy S2 getestet.

Diese Lücke gestattet es somit jedem, eine Schadsoftware als eine harmlose App zu tarnen. So wäre jede Anwendung, die über Googles Play Store auf ein Samsung-Gerät mit Exynos-4-Chip heruntergeladen wird, in der Lage, sich mehr Rechte zu verschaffen. Sie könne dann verborgen vom jeweiligen Benutzers das Gerät nach sensiblen Daten durchforsten, es für den Spamversand nutzen oder es sogar lahmlegen.

Selbstprogrammierte App soll Lücke schließen

Von Samsung gibt es noch keine offizielle Reaktion. In oben erwähntem Forum finden sich aber schon eine App, die den Fehler beheben soll. Sie ermögliche das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden könne. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall sei die Kamera aber weiterhin nutzbar.

Für “Normalanwender” ohne genaue Kenntnisse des Android-Systems sind allerdings beide Angebote keine echte Lösung, da sie erhebliche Kenntnisse im Umgang mit der Software voraussetzen. Die meisten Samsung-Kunden werden also auf eine Aktualisierung des Betriebssystems warten müssen.

Samsungs Galaxy-Reihe ist in Österreich weit verbreitet. Weltweit dürften mehrere Millionen Geräte gefährdet sein. (VOL.AT)