Eine gefährliche Schwachstelle ist an den Geräten Samsung Galaxy S3 und dem Galaxy S2  aufgetaucht. Die Sicherheitslücke erlaubt es Angreifern, Daten zu stehlen, Schadcode einzuschleusen und die Geräte sogar unbrauchbar zu machen.

Virus, Betrug, Abzocke, Trojaner
©-asrawolf-Fotolia

Betroffen seien von dem Problem alle Geräte die als Prozessor einen Exynos 4210 oder einen Exynos 4412 besitzen. Die Sicherheitslücke steckt im so genannten Kernel-Code, mit dem die Exynos-Prozessoren angesteuert werden. Jede auf dem Gerät installierte Anwendung hat vollständigen lesenden und schreibenden Zugriff auf den RAM-Speicher. D.h.  die Schwachstelle im Samsung Quellcode ermöglicht das Rooten über Apps im Hintergrund, ohne dass der Benutzer etwas merkt. So können potenzielle Hacker Systemdateien manipulieren und schädlichen Code eingeschleust werden.

Sicherheitslücke via Root

Es ist aber auch möglich, dass sich eine Anwendung so genannte “Root-Rechte” einräumt, also auf Systemebene verschiedene Einstellungen und Änderungen vornehmen darf.  Im Normalfall muss beim Root ein Gerät vom Nutzer selbst gerootet werden. Dies ist nun bei einigen neuen Samsung Galaxy Modellen problemlos ohne User-Bestätigung möglich. So kann das Gerät vollständig blockiert und damit unbrauchbar gemacht werden.

Solange das System von dem Problem betroffen ist, sollte das Installieren und die Handhabe von und mit beispielsweise Banking-Apps vermieden werden. Wichtig ist auch, möglichst keine sensiblen Daten einzugeben oder zu übermitteln. Wer zum Beispiel wichtige Eingaben über die Tastatur tätig, muss im schlimmsten Fall mit dem Auslesen seiner Daten rechnen.

Sicherlich sind die folgenden Beiträge ebenfalls interessant:

Sicherheitslücke bei Facebook bezüglich Apps

Android Nutzer aufgepasst: Gefährlicher Trojaner im Umlauf

Das mutwillige Lahmlegen von Firmen-Servern ist kein Kavaliersdelikt

Hacker bedrohen Onlineshops mit DoS-Attacken

Facebook-Nutzer aufgepasst: Polizei warnt vor neuer Onlineabzocke

Strafbarkeit wegen Computersabotage

Strafbarkeit wegen Datenmanipulation

Strafbarkeit wegen Abfangen von Daten

Strafbarkeit wegen Ausspähen von Daten