[MASSIVE SICHERHEITSLÜCKE]!! ACHTUNG !! //Updated Möglichkeiten zum Fixen!

Manuel Sajed · 2012-12-17T14:34:15+0100

hm..ich hab den fix von supercurio installiert und nun geht meine kamera nicht mehr.... ?!
Weiß jemand rat oder hab ich was überlesen...?
ich deinstallier gleich mal wieder -.- SCHADE!

finnq · 2012-12-17T14:38:39+0100

Ja du hast was überlesen. Außer dem direkten Kernel Patch gibt es keine Lösung.

Gesendet von meinem Nexus 4 mit Tapatalk 2

natupi · 2012-12-17T14:41:47+0100

Danke für die detailierte Info, finnq ^^

Werde mich später direkt dran machen diese Lücke auf meinem Gerät zu schließen... Will gar nicht wissen wieviel Daten man mir schon abgezogen hat ^^...

Manuel Sajed · 2012-12-17T14:43:51+0100

finnq schrieb:
Ja du hast was überlesen. Außer dem direkten Kernel Patch gibt es keine Lösung.

Gesendet von meinem Nexus 4 mit Tapatalk 2

D.h. auch diese Apps bringen im Endeffekt nichts oder wie?
Oder ist das somit der "Kernel Patch"?

finnq · 2012-12-17T14:56:09+0100

Nein, das versteht ihr falsch. Die Apps bringen schon viel, natürlich könnte eine App noch vor den Apps zum schließen der Lücke starten um Code einzuschleusen, aber davon will ich jetzt mal nicht ausgehen. . Es ging mir um die Kamera. Das kann man nur direkt im Kernel als Ausnahme handeln.

Gesendet von meinem Nexus 4 mit Tapatalk 2

androix1 · 2012-12-17T15:09:45+0100

Ist es nicht möglich, die Lücke einfach zu schließen, indem man durch einen Root–Exlorer die rwx–Rechte der Datei /dev/exynos-mem für "others" entzieht? Habs ohne Probleme (auch nach Neustart) mit Total Commander hinbekommen. MfG!

haselchen · 2012-12-17T15:16:47+0100

Wenn das Problem so einfach zu lösen ist, wäre das ja erste Sahne.
Hatte mich mit dem ES Datei Explorer noch nicht getraut die Rechteverwaltung zu ändern.
Dann installieren wir mal den Total Commander

Manuel Sajed · 2012-12-17T15:23:29+0100

finnq schrieb:
Nein, das versteht ihr falsch. Die Apps bringen schon viel, natürlich könnte eine App noch vor den Apps zum schließen der Lücke starten um Code einzuschleusen, aber davon will ich jetzt mal nicht ausgehen. . Es ging mir um die Kamera. Das kann man nur direkt im Kernel als Ausnahme handeln.

Gesendet von meinem Nexus 4 mit Tapatalk 2

Aaaah - Eben machts "KLICK" XD

Danke dir vielmals fürs Aufklären

ckacer · 2012-12-17T15:48:18+0100

Sorry, falls die Frage schon beantwortet wurde,
aber gehe ich richtig davon aus, dass das S2 G NICHT betroffen ist?
Der hat ja einen anderen Prozessor, oder?

Schmiddy · 2012-12-17T15:49:41+0100

Vielen Dank für diesen äußerst aufklärenden Beitrag! Hab soeben mit Exynos Mem-Bug Checker die Bestätigung geholt und mit Voodoo Anti ExynosMemAbuse gefixed. Dabei sind bisher noch keine Probleme aufgetreten und auch die Kamera funktioniert noch.

send from SGSII via Tapatalk

finnq · 2012-12-17T16:04:04+0100

androix1 schrieb:
Ist es nicht möglich, die Lücke einfach zu schließen, indem man durch einen RootExlorer die rwxRechte der Datei /dev/exynos-mem für "others" entzieht? Habs ohne Probleme (auch nach Neustart) mit Total Commander hinbekommen. MfG!

Doch, genau das ist es. Dann funktioniert aber zu 99% die Kamera nicht mehr. Außerdem sind die Rechte nach einem Neustart wieder wie vorher. D. H. Du musst sie nach jedem Neustart manuell neu vergeben, was eine weitere Lücke darstellt, weil Apps bevor du etwas ändern kannst starten.

@Schmiddy hast du sicher ein i9100?

Gesendet von meinem Nexus 4 mit Tapatalk 2

Schmiddy · 2012-12-17T16:09:17+0100

Ja, GT-I9100, wieso die Frage?

send from SGSII via Tapatalk

marco_7 · 2012-12-17T16:09:33+0100

Also wenn die momentanen apps sind alle sicher?
Gerate ich momentan nur durch updates oder neue apps in gefahr?

Ultranobody · 2012-12-17T16:09:46+0100

ckacer schrieb:
Sorry, falls die Frage schon beantwortet wurde,
aber gehe ich richtig davon aus, dass das S2 G NICHT betroffen ist?
Der hat ja einen anderen Prozessor, oder?

Hab ich schon gefragt.

"Also wenn ich es richtig verstanden habe sind S2 Modelle mit dem Texas Instruments SoC nicht betroffen?

Will nur sicher gehen "

Nein die G Modelle sind nicht betroffen.

Gruß

Ultranobody

finnq · 2012-12-17T16:21:42+0100

@Schmiddy komisch. Eigentlich sollte die Kamera nicht mehr gehen....

@marco_7 fast richtig. Allerdings könnte auch z. B. über den Browser Schadcode eingeschleust werden wenn es dort eine zero Day Lücke gäbe.

Gesendet von meinem Nexus 4 mit Tapatalk 2

marco_7 · 2012-12-17T16:26:05+0100

Was machen/können apps, die diese lücke ausnutzen?
Schauen sie deine daten an oder könne ln sie alle daten bearbeiten und löschen?

xGojira · 2012-12-17T16:37:57+0100

@Marco_7

finnq schrieb:
Hallo liebe Samsung User,

gestern wurde von einem User namens alephzain im XDA Forum eine wirklich gravierende Sicherheitslücke in vielen Samsung Geräten entdeckt, welche Apps Vollzugriff auf den Speicher gestattet. Ich werde versuchen euch die Lücke verständlich zu erklären.

Aber zu erst einmal, was kann die Lücke?

Mit dieser Lücke kann jede App die ihr installiert ganz egal ob vom PlayStore oder sonst wo ohne Nachfrage als root schalten und walten was sie will. D. h. ihr werdet nicht gefragt wenn die App zum Beispiel eure Telefonate mithört, Passwörter ausließt, die Kamera im Hintergrund mitschneidet, Ton mitschneidet usw. Es ist fast alles möglich, da durch diese Lücke Vollzugriff auf den Speicher zustande kommt.

Wie funktioniert das?

Nun ja, zunächst ein mal, Android basiert auf Linux, und bei Linux wird auf Geräte wie auf Dateien zu gegriffen. Das heißt, wenn ihr zum Beispiel einen Drucker an ein Linux Gerät anschließt, sagt ihr diesem was er drucken soll in dem ihr etwas in diese Datei, welche dann in entsprechenden Verzeichnissen erscheint, herein schreibt.

So wird auch der RAM angesprochen. Der RAM befindet sich in einer Datei namens /dev/mem. Bei Exynos 4 (Samsung) Geräten gibt es zusätzlich eine Datei namens /dev/exynos-mem, diese ist für verschiedene grafische Sachen, wie z.B. die Kamera, Speicher Reservierung und HDMI zuständig. Durch diese Datei wird der Vollzugriff möglich. Dazu aber später mehr.

Früher, z. B. bei Ubuntu 7, war es möglich als root auf die "Datei" /dev/mem richtig zu zugreifen. Man merkt aber selbst, dass Anwendungen manchmal root-Rechte brauchen um z.B. auf einen Drucker zu zugreifen. Also dachte man sich, dass es eine große Sicherheitslücke darstellt, wenn der User root auf die Datei zugreifen kann. Obwohl der User root ja eigentlich alles darf, muss eine normale Userland Anwendung, auch wenn sie als root läuft normal nie auf /dev/mem zugreifen. Also wurde 2008 ein Patch in den Linux Kernel eingepflegt, der auch root verhindert richtig auf die Datei zu zugreifen.

Wie schon gesagt ist /dev/mem ein Abbild des RAMs. Dort werden alle möglichen Sachen gespeichert. Zum Beispiel Passwörter usw.

Nun wurden von einem Samsung Entwickler die Rechte der "Datei" (des Geräts) /dev/exynos-mem falsch gesetzt. Die Gruppe "others" (also jeder) hat Lese- UND Schreibzugriff auf die Datei. Somit kann auch eine einfache App Vollzugriff auf den Speicher erlangen und wie oben beschrieben Passwörter auslesen, Telefonate abhören und vieles mehr OHNE, DASS IHR EUER GERÄT GEROOTET HABT! IHR MÜSST GAR NICHTS MACHEN. EUER GERÄT MUSS IN KEINSTER WEIẞE VON EUCH MODIFIZIERT WERDEN. Das ist also wie wenn ihr Millionen von Kopien von eurem Türschlüssel macht und die in der Stadt verteilt.

Aber es komm noch viel schlimmer. User die ihre Geräte gerootet haben, kennen ja hoffentlich die App "Superuser" bzw. "SuperSU", welche euch schön vorher fragt ob ihr wollt, dass eine App root-Rechte bekommt. Genau diese Abfrage kommt aber nicht, da ihr 1. Die App zu dem Zeitpunkt wahrscheinlich gar nicht installiert habt, und 2. Direkt auf den RAM zugegriffen wird.

Welche Geräte sind betroffen?

Samsung Galaxy S2

Samsung Galxy Note 2

MEIZU MX

potenziell alle Geräte, die auf dem Exynos (4210 und 4412) Prozessor aufbauen und die Samsung Kernel Sourcen nutzen.

Eine gute Sache hat das ganze aber, wobei man bei so einer Lücke das Wort gut gar nicht in den Mund nehmen sollte, ihr könnt euer Gerät jetzt ohne ODIN rooten, also ihr müsst nichts flashen um euer Gerät vollständig zu rooten. Chainfire hat schon eine App gebastelt: [ROOT EXPLOIT][2012.12.16] ExynosAbuse APK v1.0 - xda-developers. In den Ferien setze ich mich vielleicht mal hin und schaue ob ich es hin bekomme eine App zu basteln welche euch verschiedene Dinge anzeigt, die eigentlich nur mit root-Zugriff möglich währen.

Fazit: Bei dieser Lücke ist wirklich höchste Vorsicht geboten. Momentan gibt es noch KEINEN offiziellen Fix dafür. Bis Samsung einen bringt können wahrscheinlich eh noch Monate vergehen.

Eine Möglichkeit gibt es aber doch, vor dieser Lücke sicher zu sein. Ab CyanogenMod 10.1 Builds nach dem 16.12.2012 nach 16:Uhr seit ihr sicher, dort wurde die Lücke gepatcht.

Quellennachweis: [ROOT][SECURITY] Root exploit on Exynos - xda-developers

leechseed · 2012-12-17T16:38:31+0100

Kamera funktioniert wieder!

Häkchen in CFs App (nutze v1.20) entfernen - Kamera starten - Kamera beenden - Häkchen setzen - Kamera starten und freuen

Bei mir gings ohne Reboot genau so, habs eben in xda gelesen (User ojbmuc nutzte Reboot http://forum.xda-developers.com/showthread.php?p=35553523)

Kann das noch jemand bestätigen?

Greetz LS

Tapa tapa tapa - talk 2 ¬ i9100

stru65 · 2012-12-17T16:38:54+0100

@schmiddy

welche Voodoo-Version hast Du?

Gruß Steve

Schmiddy · 2012-12-17T16:46:12+0100

Version 0.3

[MASSIVE SICHERHEITSLÜCKE]!! ACHTUNG !! //Updated Möglichkeiten zum Fixen!

Manuel Sajed

Fortgeschrittenes Mitglied

finnq

Ehrenmitglied

natupi

Fortgeschrittenes Mitglied

Manuel Sajed

Fortgeschrittenes Mitglied

finnq

Ehrenmitglied

androix1

Neues Mitglied

haselchen

Stammgast

Manuel Sajed

Fortgeschrittenes Mitglied

ckacer

Fortgeschrittenes Mitglied

Schmiddy

Erfahrenes Mitglied

finnq

Ehrenmitglied

Schmiddy

Erfahrenes Mitglied

marco_7

Erfahrenes Mitglied

Ultranobody

Stammgast

finnq

Ehrenmitglied

marco_7

Erfahrenes Mitglied

xGojira

Stammgast

leechseed

Gast

stru65

Stammgast

Schmiddy

Erfahrenes Mitglied

Ähnliche Themen