Navigation überspringen
Just Battery Technology UG in Heek

Samsung liefert Sicherheitsupdate für Galaxy Note 10.1 und Note 2

Ein Nutzer testet ein Samsung Galaxy Note II. (Quelle: imago/UPI Photo)

Samsung liefert Sicherheitsupdate für Galaxy Note (Quelle: imago/UPI Photo)

Samsung hat damit begonnen, die massive Sicherheitslücke im Galaxy Note 10.1 und im Galaxy Note 2 zu schließen. Die Lücke war Mitte Dezember vergangenen Jahres bekannt geworden. Sie erlaubt es Angreifern, Daten zu stehlen, Schadcode einzuschleusen und die Geräte sogar unbrauchbar zu machen. Nun wird die Lücke nach und nach geschlossen, allerdings erhalten nicht alle Geräte das entsprechende Update.

Bisher liefert Samsung das wichtige Update nur für Geräte mit 3G-Modem aus. Wann die WLAN-Modelle das Update erhalten, hat Samsung nicht mitgeteilt. Betroffen sind alle Geräte mit den Samsung-eigenen Prozessoren Exynos 4210 und 4412. Diese Prozessoren sind unter anderem im Galaxy S3, Galaxy S2, dem Meizu MX, dem Galaxy Tab 7.0 Plus und dem Galaxy Tab 7.7 verbaut. Die Sicherheitslücke steckt im so genannten Kernel-Code, mit dem die Exynos-Prozessoren angesteuert werden. Sie ermöglicht vollen Zugriff auf das Gerät aus der Ferne, falls sich ein Schadprogramm eingenistet hat.

Samsung-Smartphones können blockiert werden

Eingeschleuste Schadprogramme können daher persönliche Daten ausspionieren und stehlen. Es ist aber auch möglich, dass sich eine Anwendung so genannte „Root-Rechte“ einräumt, also auf Systemebene verschiedene Einstellungen und Änderungen vornehmen darf. So könnte das Gerät vollständig blockiert und damit unbrauchbar gemacht werden. Gefunden wurde die Sicherheitslücke von einem Software-Entwickler, der seine Entdeckung in einem Forum veröffentlichte.

Samsung verharmlost die Gefahr

Nach der Entdeckung der Schwachstelle teilte das Unternehmen in einer kurzen Meldung mit, dass man die Thematik kenne, die Situation beobachte und an einem Software-Update arbeite. Die Gefährlichkeit der Schwachstelle spielte Samsung jedoch stark herunter: „Ein Sicherheitsrisiko auf den Geräten kann nur bestehen, wenn Schadsoftware auf den betroffenen Geräten betrieben wird. Geräte mit ausschließlich authentifizierten Anwendungen aus vertrauensvollen Quellen sind von diesem Problem nicht betroffen.“ Diese Aussage ist insofern haarsträubend, da auch in Googles offiziellem Android-Store Play immer wieder manipulierte Apps aufgetaucht sind. Android ist das beliebteste Betriebssystem von Malware-Autoren, fast alle neuen Mobil-Schädlinge richten sich gegen dieses System. Ist eine Lücke erst mal bekannt, steigt auch die Zahl der sie ausnutzenden Angriffe.

JuBaTec | Just Battery Technology UG | 48619 Heek - Logo
Kontakt