Kritischer Fehler in Android bringt Samsung-Anwender in Gefahr
Ein Softwareentwickler hat eine kritische Schwachstelle in Android identifiziert. Wird diese Schachstelle ausgenutzt, können vom Handy Bankzugangsdaten und andere Benutzerdaten ausgelesen werden.
Läuft Android auf dem Exynos 4210 oder 4412 Prozessor kann dieser Mechanismus auch für ein einfaches Rooten des Geräts verwendet werden. Es gibt dann vollen Schreibzugriff auf den physikalischen Speicher.
„Not only could be used to acquire root access, but for malicious applications as well. So developers will have a fun time helping to fix the issues while using the exploit for root.“
Einige der verwundbaren Geräte sind Samsung Galaxy Note II, Samsung Galaxy SIII, Meizu MX, und Galaxy S II. Der Fehler in der Software ermöglicht es Hackern, an den Dateirechten vorbei zu interagieren.
Es gibt bereits Berichte, dass diese Schwachstelle von Cyberangreifern aktiv ausgenutzt wird.
Artikel von arstechnica.com, 17.12.2012: Developer warns of critical vulnerability in many Samsung smartphones