WSJ Blogs

Real-time commentary and analysis from The Wall Street Journal
WSJ Tech
Wie das Netz die Wirtschaft verändert

Kritische Sicherheitslücke bei den Android-Flaggschiffen

dapd
Samsung Galaxy S II. Auch der Vorgänger des S III ist von der Sicherheitslücke betroffen.

Samsungs Galaxy S III – der größte Herausforderer von Apples iPhone – sowie mehrere weitere Geräte mit Samsung-Prozessoren sind von einer kritischen Sicherheitslücke betroffen. Für Angreifer ist es recht einfach, auf dem Smartphone Samsung Galaxy S III vollen Zugriff zu erhalten, so genannte Root-Rechte stellte ein Nutzer im Forum XDA Developer fest. Dafür reiche es aus, ein Programm auf dem Gerät auszuführen.

Betroffen von dem Problem sind Smartphones mit Googles Betriebssystem Android, in denen ARM-Prozessoren der Marke Exynos 4210 oder 4412 stecken, die von Samsung hergestellt werden. Neben Samsungs Flaggschiff S III dürften auch zahlreiche andere Smartphones betroffen sein – darunter der Vorgänger S II sowie das Galaxy  Note von Samsung, aber auch Smartphones fremder Hersteller wie das Meizu MX, berichtet das IT-Fachportal Golem.de. Sämtliche betroffenen Modelle listet Wikipedia auf.

Das Problem steckt in einem Treiber des Betriebssystemkerns, genannt Kernel, für die Samsung-Prozessoren. Auf dem Prozessor hat jedes Programm Schreibe- und Leserechte. Damit kann jedes Programm auf den Smartphones in den Arbeitsspeicher des Telefons schreiben und damit jeden beliebigen Code ausführen. Bislang ist keine Schadsoftware bekannt, welche die Lücke in böser Absicht ausnutzt.

Ein privater Nutzer hat in dem Forum einen Patch veröffentlicht, um den Fehler zu beheben.  Generell gilt: Wer keine Apps aus fremden Quellen abseits des Google-Play-Stores veröffentlicht, ist in der Regel nicht gefährdet. Weiterhin empfiehlt es sich, eine Anti-Viren-App auf dem Android-Smartphone zu installieren. Im  März 2012 testete das IT-Sicherheitsinstitut AV-Test insgesamt 41 Anti-Viren-Lösungen für Android. Die folgenden kostenlosen Sicherheits-Apps erkannten dabei jeweils mehr als 90 Prozent der Schadsoftware – eine davon sollte installiert werden: Avast Mobile Security, Dr. Web Anti-Virus Light, F-Secure Mobile Security, Ikarus Mobile Security Lite, Lookout Security & Antivirus, Kaspersky Mobile Security (Lite), Zoner Antivirus Free.

Anders als die Smartphone-Betriebssysteme iOS von Apple und Windows Phone von Microsoft erlaubt Android die Installation beliebiger Programme aus beliebigen Quellen und ist daher und wegen der hohen Verbreitung ein beliebtes Ziel für Cyber-Kriminelle. Erst kürzlich sorgte eine Doppel-Attacke von Betrügern für Aufsehen, die durch eine kombinierte Schadsoftware für PC und Android-Smartphones 36 Millionen Euro von europäischen Bankkonten stahlen.

Samsung reagierte nicht unmittelbar auf eine Bitte um Stellungnahme.

Kommentar abgeben

Wir begrüßen gut durchdachte Kommentare von Lesern. Bitte beachten Sie unsere Richtlinien.

Über WSJ Tech

  • Apps, Crowdfunding, Cloud Computing – neue Technologien werfen die Regeln der Weltwirtschaft um. WSJ Tech erklärt technologische Trends, stellt interessante Entwicklungen vor und analysiert die wichtigsten Trends der IT-Wirtschaft.

    Die Autoren:

    Stephan DörnerStephan Dörner
    Jörgen CamrathJörgen Camrath
    Archibald PreuschatArchibald Preuschat