Kritische Lücke in Galaxy S3, Galaxy S2 und Galaxy Note 2: Was tun?

  • Hab gestern mir nichts gedacht und ein Firmwareupdate installiert, das einfach auftauchte, hab es mir jetzt erst genauer angeschaut, das wars dann wohl mit Brain nutzen :(
    Das Update taucht als App im Anwendungsmanager auf und hat Allshare cast dongle geupdatet, darf sms senden und rufnummern anrufen.
    Hat das Update auch jemand auf dem Note 2 bekommen oder bin ich hier irgendwie reingefallen, weil ich kann mir nicht vorstellen, das ein Firmwareupdate als App im Anwendungsmanager auftaucht.
    So, ich hab die Vollversion von Norton Mobile:D, tolle app, wenn das jetzt ne Malware ist.

    Die Paula ist ne Kuh, die macht nicht einfach Muh, die macht nen Pudding, der hat Flecken, Vanille Schoko, Schoko Vanille, nur echt von Paula mit der Brille!
    Ich liebe Hausmeister Krause - Ordnung muss sein!

  • Habe gestern auch dieses AllShare Cast update geladen. So wie ich das verstehe, ist dies doch ein reguläres Update, woran kann ich erkennen, dass es sich nicht um ein solches handelt?


    Wo kann ich sehen, dass es SMS senden und Rufnummern wählen darf?
    Habe da keine Meldung erhalten...

  • Wenn du unter Einstellungen in den Anwendungsmanager gehst, steht dort FWupdate, da klickst du drauf, hab noch nie ein Firmwareupdate gesehen, dass auf Android direkt die Deinstallation anbietet, deswegen komisch.
    Darunter stehen die Berechtigungen der App, unteranderem eben das senden von SMS und führen von Anrufen.

    Die Paula ist ne Kuh, die macht nicht einfach Muh, die macht nen Pudding, der hat Flecken, Vanille Schoko, Schoko Vanille, nur echt von Paula mit der Brille!
    Ich liebe Hausmeister Krause - Ordnung muss sein!

  • Zitat

    Original geschrieben von mayday7
    Das Update taucht als App im Anwendungsmanager auf und hat Allshare cast dongle geupdatet, darf sms senden und rufnummern anrufen.


    Die App heißt AllShareCast Dongle S/W update und dabei handelt es sich auch um eine offizielle Samsung App, die auch tatsächlich eine Menge Berechtigungen besitzt.
    Oder habe ich da nun was falsch verstanden und du redest über etwas anderes?

  • Zitat

    Original geschrieben von DannyTT
    Warum?


    Weil auch im PlayStore Schadsoftware dabei sein kann...

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

  • Der Artikel in Hardware-Luxx spricht von einer andren App. die die Kamerafunktionell lässt, aber andere Probleme verursacht.
    Hardware LUXX


    In einem andren Artikel habe ich gelesen, daß die App, die u.a. das Kameraproblem verusacht, abschaltbar programiert sein soll.
    Ich würde aber lieber die Lücke schließen und nicht photographieren. :-))


    Was ich nicht verstehe: Warum gibt#s noch keine Reaktion von Samsung gibt.... oder ist's eine Sprachbarriere?


    Gegen eine Schwachstelle im Kernel kann man durch Nutzerverhalten nur wenig tun, es sei denn, man schaltet das Gerät aus.

  • Einer der Linux-Kernelentwickler dazu (derjenige, der diese Luecke im Kernel vor einiger Zeit geschlossen hat):

    Zitat

    If you haven't read what the security "hole" was:
    These devices have a modified copy of the /dev/mem device driver (but renamed), where the device node has WORLD WRITE permissions.
    Not by accident, but deliberately, because that's how the camera "userspace driver" was supposed to work.


    If you wonder why they had to modify the /dev/mem driver.... they had to modify/clone the /dev/mem driver, because the normal /dev/mem driver since some time no longer allows for access to kernel memory, only to device memory.... So..... someone went and copied the driver, and then removed this restriction... and made the device node world writeable.


    That's seriously inexcusable.

    https://plus.google.com/114657…1859546/posts/cd5e2ZBhUGK

  • Also anstatt sich darum zu kümmern dass die Kamera auch ohne die Schreibrechte des mem Drivers funktioniert hat man sichs einfach gemacht und einfach den Schreibschutz Systemweit für den mem Driver deaktiviert :eek: :gpaul:

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!