Eine Sycherheitslücke im Kernel ermöglicht Angreifern den vollen Zugriff auf bestimmte Smartphones und Tablets mit Samsung Exynos Prozessor. Darunter fallen weit verbreitete Geräte wie das Samsung Galaxy S3 und dessen Vorgänger. Auch das Galaxy Note und das Meizu MX seien betroffen. Das Google Nexus 10, welches einen neueren Exynos5 Prozessor verwendet, fällt allerdings nicht darunter.
So sei es kein Problem für Apps schädlichen Code in den Kernel einzuschleusen oder sensible Daten auszulesen. Wer auf Nummer Sicher gehen will, sollte derzeit vermeiden Apps außerhalb des Google Play Stores zu installieren. Samsung wurde bereits kontakiert, eine Reaktion steht noch aus.
S-Note speichert Google Passwort unverschlüsselt
Bereits im November wurde eine Sicherheitslücke bekannt, die es ermöglichte, das Google Passwort auszulesen (wir berichteten). Samsung Notiz App speichert nämlich das Google Passwort völlig unverschlüsselt auf dem Gerät. Allerdings musste das Gerät damals gerootet sein um an die Daten zu kommen. Mit der nun aufgetauchten Sicherheitslücke dürfte das für den Angreifer kein Problem mehr sein, denn root-Zugriff kann nun ganz einfach gewährt werden. Es gibt bereits eine Test-App, mit welcher man das Gerät einfach rooten kann. Böswillige Apps könnten auf ähnlichem Weg agieren.
Via: golem.de
