31.12.2012, 00:00 Uhr

Samsung bestätigt Exynos-Sicherheitslücke und verspricht Sicherheitsupdate

Vor einer Woche war eine Sicherheitslücke in Geräten mit Samsungs Exynos-ARM-Prozessor bekannt geworden. Betroffen sind alle Geräte mit Samsung Exynos 4210 und 4412. Die Prozessoren befinden sich beispielsweise im Galaxy S3, Galaxy S, Galaxy Note 2, Meizu MX, Galaxy Note 10.1, Galaxy Tab 7.0 Plus und Galaxy Tab 7.7. Gegenüber androidcentral.com hat ein Samsung-Sprecher die Sicherheitslücke bestätigt und ein Update "so schnell wie möglich" versprochen. Samsung bestätigt auch, dass sich die Schwachstelle über entsprechend präparierte Apps ausnutzen lässt. Die Stellungnahme lautet wie folgt:

"Samsung ist sich der potentiellen Sicherheitsprobleme im Zusammenhang mit dem Exynos Prozessor bewusst und plant, ein Software-Update so schnell wie möglich zur Verfügung zu stellen.
Ein Problem kann jedoch nur entstehen, wenn auf den betroffenen Geräten eine böswillige Anwendung verwendet wird. Das hat jedoch auf die meisten Geräte keinen Einfluss, auf denen nur vertrauenswürdige und authentifizierte Anwendungen laufen.
Samsung wird die Situation weiter aufmerksam verfolgen, bis ein Software-Fix für alle betroffenen Geräte zur Verfügung gestellt wurde."

Zu den Quellen für "vertrauenswürdige und authentifizierte Anwendungen" zählt Samsung sicher Google Play und vielleicht auch den Amazon App-Shop. Doch trotz zahlreicher Schutzmassnahmen können sich auch hier manipulierte Apps einschleichen. Da die meisten neuen mobilen Schädlinge sich gegen das Betriebssystem Android richten, ist es eher naiv zu glauben, dass Virenautoren nicht Mittel und Wege finden, um hier Apps unterzubringen und die Sicherheitslücke auszunutzen.

Bis zum Update ist also weiterhin höchste Vorsicht bei der Installation neuer Apps geboten. Wer sein Android-Gerät bis dahin besser absichern will, kann beispielsweise die kostenlose App Instant Anti Exynos Mem Abuse verwenden. Die App lässt sich auch auf nicht gerooteten Geräten einsetzen. Der Fix kann bei Bedarf schnell wieder deaktivieren werden. Das ist bei Geräten nötig, bei denen Kamera oder HDMI-Ausgang bei aktiviertem Schutz nicht funktionieren. (ph/com!)

Siehe auch: Samsung Galaxy S II und S III - Sicherheitslücke in Smartphones mit Samsung-CPU, Samsung verteidigt souverän die Krone im Handy-Markt, Kritische Sicherheitslücke in Samsung Smart-TV Geräten
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Swisscom vor 4 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 4 Tagen
Zum Welt-Passwort-Tag vor 5 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 5 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024