Unschöne Neuigkeiten für Samsung-Nutzer, die ein Gerät mit einem aktuellen Exynos-Chipsatz besitzen, denn dieser ermöglicht es durch eine Sicherheitslücke im Kernel, dass ohne Zutun des Benutzers Root-Zugriff auf einem Gerät erlangt werden kann. Genauer gesagt handelt es sich um eine neuere Generation des Chipsatzes und zwar der Serie Exynos 4xxx SoC, wie er in Samungs aktuellen Top-Modellen zum Einsatz kommt.
Da mit dem ExynosAbuse exploit (by alephzain) bereits ein Exploit veröffentlicht wurde, der diese Lücke ausnutzen kann, besteht theoretisch die Gefahr, dass dieser in Android-Apps integriert wird. Unbemerkt vom Nutzer könnten dann sensible Daten ausgelesen und übertragen werden, dem Root-Zugriff auf tiefe Systemebenen sei Dank.
Betroffen sind folgende Geräte:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Verizon Galaxy Note 2 SCH-I605
- Samsung Galaxy Note 10.1 GT-N8010
- Vermutlich weitere Geräte mit Exynos-Chipsatz wie z.B. Meizu MX
Die Schwachstelle wurde Samsung bereits gemeldet, es ist also davon auszugehen, dass diese zeitnah per Update behoben wird. Einen inoffiziellen Patch gibt es ebenso bereits. Bis dahin kann man als Nutzer erstmal nichts weiter machen, als Android-Apps wirklich nur über Google Play zu installieren und etwas wachsam zu sein, was man so auf sein Smartphone lässt.