Sicher­heits­lü­cke bei Sam­sung Gala­xy S2, S3, S3 LTE, Gala­xy Note und Note 2, Note 10.1 und Gala­xy Tab Plus

Seit ges­tern berich­ten vie­le Web­sei­ten und Blogs über eine Sicher­heits­lü­cke, die es in die­ser Art und die­sem Aus­mass noch nie in der Mobi­li­ty gege­ben hat. Betrof­fen ist im Kern ein gro­ßer Teil der Smart­pho­nes und Tablets der aktu­el­len Modell­pa­let­te von Sam­sung mit den Model­len Gala­xy S2, S3, S3 LTE, Gala­xy Note und Note 2, Note 10.1 und Gala­xy Tab Plus, von der Gala­xy-Rei­he ist das Gala­xy Nexus 10 nicht betrof­fen. Berich­te hier­zu fin­det man u.a. auf zdnet​.de und cnet​.de und an vie­len wei­te­ren Stel­len im Netz. Den Ori­gi­nal­be­richt über die Ent­de­ckung fin­det man im XDA-Deve­lo­per-Forum.

Wir ste­hen hier nicht vor einem klei­nen Pro­blem, wir ste­hen vor einem Pro­blem, dass es in die­ser Grö­ße bis­her noch nie gab. Wenn man die Absatz­zah­len von Sam­sung zugrun­de legt müs­sen weit über 100 Mil­lio­nen Gerä­te welt­weit betrof­fen sein, Ver­gleich­ba­res hat sich zuvor noch nie ereig­net. Der Ent­de­cker der Sicher­heits­lü­cke, der Funk­ti­ons­prin­zip und Ver­fah­ren zur Aus­nut­zung unver­ant­wort­li­cher­wei­se detail­liert gepos­tet hat, bringt das Pro­blem (aus Hacker­sicht) auf einen ein­fa­chen Nen­ner: „“Die gute Nach­richt ist, dass wir auf die­sen Gerä­ten ganz ein­fach einen Root-Zugang erhal­ten. Die schlech­te Nach­richt ist, dass es kei­ne Kon­trol­le dar­über gibt”.

Die­se Lücke ermög­licht nicht nur vol­le Lese- und Schreib­rech­te für den Spei­cher auf den betrof­fe­nen Gerä­ten zu erlan­gen son­dern — weit schlim­mer noch — gezielt Schad­code in den Ker­nel (das Betriebs­sys­tem) der Gerä­te zu inji­zie­ren und hier­durch die vol­le Kon­trol­le über die Gerä­te zu über­neh­men. Durch einen Feh­ler in Sam­sungs Sicher­heits­ar­chi­tek­tur kön­nen Gerä­te mit den Ein­chip-Sys­te­mem Exy­nos-SoCs 4210 und 4412 kom­pro­mit­tiert werden.

Für Sam­sung ist dies im Kern der Super-GAU, denn es zeigt, dass die Gerä­te nicht dem Anspruch Welt­markt­füh­rer zu sein auch nur ansatz­wei­se genü­gen. Ein ver­gleich­ba­res Desas­ter hat bis­her kein ande­rer gro­ßer Her­stel­ler erlei­den müs­sen, Apple, Black­Ber­ry, HTC und Nokia haben bis­her ihre Betriebs­sys­te­me alle­samt bes­ser ent­wi­ckelt und geschützt.

Uns hier bei Pre­tio­so bestä­tigt die­se schlim­me Sicher­heits­lü­cke in unse­rer Sicht, dass Sam­sung-Gerä­te in Unter­neh­men mög­lichst nicht ein­ge­setzt wer­den soll­ten und Android per se als Platt­form in Unter­neh­men kri­tisch betrach­tet und eva­lu­iert wer­den muss. Der Umgang von Sam­sung mit die­sem Desas­ter ist bis zum Augen­blick mit dilet­tan­tisch noch äußerst wohl­wol­lend for­mu­liert — es gibt bis­her schlicht kei­ne Stel­lung­nah­me! Dem ste­hen natür­lich die Netz­be­trei­ber nicht nach. Sie ver­kau­fen Mil­lio­nen Gerä­te, infor­mie­ren ihre Kun­den dann aber nicht über die Sicher­heits­pro­ble­me beim Gebrauch! So sind Sie halt …

Wir unter­su­chen der­zeit die Aus­wir­kun­gen auf datomo Mobi­le Device Manage­ment und die dar­in ent­hal­te­ne Roo­ting-Erken­nung. Ers­te Ergeb­nis­se deu­ten dar­auf hin, dass datomo MDM auch die­ses Roo­ting pro­blem­los erkennt. Wir unter­su­chen aber auch den Umgang mit poten­ti­el­ler Mal­wa­re für die­sen Angriffs­vek­tor und die Behand­lung die­ses Angriffs­vek­tors durch den Android-Base­agent in datomo MDM. Wir wer­den kurz­fris­tig unse­re Ergeb­nis­se hier­zu hier im Blog ver­öf­fent­li­chen und über even­tu­ell not­wen­di­ge Kon­se­quen­zen informieren.

Wenn Sie ande­re Fra­gen zu mobi­ler Sicher­heit haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten wich­tig ist, emp­feh­len Sie ihn bit­te auf Twit­ter, Goog­le oder Face­book wei­ter. Und beant­wor­ten Sie bit­te unse­re Fra­gen am Ende die­ses Bei­tra­ges. Vie­len Dank!


Ande­re inter­es­san­te Beiträge:
Bring Your Own Device (BYOD) — Der nor­ma­le Mit­ar­bei­ter ist skep­tisch oder lehnt es ab
Das Bring Your Own Device (BYOD) von mir als nicht umsetz­ba­res, nicht nach­hal­ti­ges und nicht seriö­ses Kon­zept abge­lehnt wird, weiss der regel­mä­ßi­ge Leser. Wer die Grün­de hier­für nach­le­sen möch­te, kann dies tun, wenn er den Bereich ‘Alles zu BYOD’ besucht. Ich weiss aus vie­len Gesprä­chen mit Mitarbe…
HTC Desi­re HD erhält ent­ge­gen Zusa­ge kein Android 4.0 — Kein Sys­tem für’s Busi­ness
Gera­de lese ich auf hei​se​.de ‘HTC streicht Android 4.0 für Desi­re HD’! Wie bit­te? Geht’s noch HTC? Wir reden hier nicht über ein Ein­stei­ger­mo­dell, wir reden über eines der Flagg­schif­fe von HTC, für das HTC das Update auf Android 4.0 ver­spro­chen hat­te. Vie­le Anwen­der haben dies sicher bei ihrer Kaufe…
MDM Essen­ti­als — Risi­ken von Mobi­le Device Manage­ment aus den USA und Kana­da
Manch Leser wird glau­ben, dass er die­ses The­ma schon hier gele­sen hat. Ja, das stimmt. Ich habe in vie­len Arti­keln dar­auf hin­ge­wie­sen, dass eine siche­re Lösung für Mobi­le Device Manage­ment nie­mals aus den USA oder von einer Fir­ma mit Sitz in den USA kom­men darf, weil jeder Her­stel­ler mit Sitz in den…
Bring Your Own Device (BYOD) — Neue Gele­gen­hei­ten, neue Her­aus­for­de­run­gen — Meint Gart­ner!
Heu­te habe ich ein­mal nach­ge­se­hen, was sich bei Gart­ner zum The­ma Bring Your Own Device tut. Sonn­tags will man ja auch ein­mal lachen und da sind die Come­di­ans aus Stam­ford immer einen Besuch wert. Des­halb habe ich ein­fach ein­mal gesucht, ob ich von David A. Wil­lis, über des­sen absur­de Aus­sa­gen und P…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (4) als Down­load: Wir hos­ten Mobi­le Device Manage­ment (MDM) in Europa!
Wir ver­öf­fent­li­chen hier im Pre­t­i­so­so-Blog die Vor­trags­prä­sen­ta­tio­nen, die unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM und Mobi­le Secu­ri­ty auch in die­sem Jahr auf der CeBIT 2016 – auf dem Vor­trags­fo­rum des Han­no­ver Stan­des — hielt. Täg­lich gab es zwei Vor­trä­ge mit wech­seln­den Schwer­punk­ten ü…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Sam­sung Android-​Ge­rä­ten, von der über 100 Mil­lio­nen Gerä­te betrof­fen sind im Bei­trag Sicher­heits­lü­cke bei Sam­sung Gala­xy S2, S3, S3 LTE, Gala­xy Note und Note 2, Note 10.1 und Gal.… Von Sam­sung haben wir hier­zu bis­her immer noch kei­ne offi­zi­elle Stel­lung­nahme gelesen […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.