Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Samsungs Galaxy S3: Kritische…

Und nu ... ?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und nu ... ?

    Autor: blaub4r 17.12.12 - 08:30

    Ständig liest man was von " ein fremder kann den/die/das irgend was übernehmen "
    irgend wie wurde nie irgend was übernommen. und wenn ich jedesmal panik gekriegt hätte wenn das bei einen windows patch in den notes stand dann, wäre ich nicht älter als 15 geworden -.-

    meiner meinung nach nur lauwarme luft ohne gefahr ..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Und nu ... ?

    Autor: WinSuck7 17.12.12 - 08:42

    Naja, diese "Lücke" ist seit 15th December 2012, 10:56 AM öffentlich. Lies dir doch mal den Thread bei xda darüber durch, dann wirst du feststellen, dass das nicht das übliche lauwarme Lüftchen ist, das sonst so durch's Netz geistert.
    Ermöglicht Zugriff auf sämtlichen physischen Speicher des Smartphones. Installiert man also eine App, die den Exploit ausnutzt, hat diese App Root und Zugriff auf den gesamten Speicher...mir fällt jetzt keine bisherige Lücke ein, die das ermöglicht hätte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Und nu ... ?

    Autor: Algo 17.12.12 - 08:53

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > Ständig liest man was von " ein fremder kann den/die/das irgend was
    > übernehmen "
    > irgend wie wurde nie irgend was übernommen. und wenn ich jedesmal panik
    > gekriegt hätte wenn das bei einen windows patch in den notes stand dann,
    > wäre ich nicht älter als 15 geworden -.-
    >
    > meiner meinung nach nur lauwarme luft ohne gefahr ..


    Tja was nu? Auf den Patch von Samsung/Google warten (Mal guggen ob es da für die alten Geräte überhaupt einen Patch geben wird ;) )
    Und ansonsten? Naja so wie du verhalten ignorieren und dich dann wie mein Bruder wundern warum er ständig Werbe-Fenster eingeblendet bekommt auf seiner alten XP-Kiste auch wenn er gar keinen Browser offen hat ;). Und da merkt man wenigstens, dass sich malware eingenistet hat. Einen Keylogger, der einfach nur mitliest welche Passwörter du eingibst bemerkt man nicht bis irgendwann das eigene Konto leer geräumt ist oder über seinen Account Goldseller spam verbreitet wird (letzteres ist einem (SWTOR-)Gildenkollegen in WoW erst passiert)

    EDIT: Hmm da fällt mir ein mein Bruder hat ein Nexus 7 ... muss ihn mal auf die Lücke und den Patch hinweisen.



    1 mal bearbeitet, zuletzt am 17.12.12 08:57 durch Algo.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Und nu ... ?

    Autor: boiii 17.12.12 - 09:06

    Hast du den Text (bzw. die Überschrift) gelesen?

    Samsungs Galaxy S3: Kritische Sicherheitslücke in Android-Smartphones mit _Exynos_

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Und nu ... ?

    Autor: MADhase 17.12.12 - 09:08

    Damit könntest mir tatsächlich Angst machen. Immerhin könnte ein Angreifer meinen auf dem Handy installierten Battle.net Authenticator anzapfen und den Zugangscode für meinen Account so abgreifen. Und n Keylogger würde den Rest erledigen.
    Alles in allem, ne kritischere Lücke für mich, als eine unter Windows.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Und nu ... ?

    Autor: Pablo 17.12.12 - 09:24

    WinSuck7 schrieb:
    --------------------------------------------------------------------------------

    > Installiert man also eine App, die den Exploit ausnutzt, hat diese App Root
    > und Zugriff auf den gesamten Speicher...mir fällt jetzt keine bisherige
    > Lücke ein, die das ermöglicht hätte.

    Ist das jetzt soviel anders wie die Hacks mit denen die Telefone teilweise "gejailbreakt" werden? je nach Methode laufen dort alle Anwendungen mit Rootrechten...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Und nu ... ?

    Autor: codeworkx 17.12.12 - 09:27

    Battle.net Authenticator ist ja noch harmlos.
    Stell dir vor es gelangt eine bösartige App in den Play Store die es auf Bankdaten und ähnliches abgesehen hat.

    Sogar das Lesen des live Kamera Streams wäre wohl möglich. Eigentlich alles was auf den RAM deines Gerätes wandert. Und das ist nunmal alles was du öffnest.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Und nu ... ?

    Autor: Buggie 17.12.12 - 09:33

    Nicht rumheulen und custom kernel installieren?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Und nu ... ?

    Autor: pnz 17.12.12 - 11:46

    Pablo schrieb:
    --------------------------------------------------------------------------------
    >
    > Ist das jetzt soviel anders wie die Hacks mit denen die Telefone teilweise
    > "gejailbreakt" werden? je nach Methode laufen dort alle Anwendungen mit
    > Rootrechten...


    Ja, das ist es in der Tat. Wenn du dein Android Phone "rootest", dann installierst du normalerweise eine SuperUser App, mit der Du festlegst welche App mit Root Rechten auf deinem Phone läuft. Mal abgesehen davon, dass das Rooten als solches hier erwünscht ist und vom User durchgeführt wird.
    Dieser "Bug" (eher Nachlässigkeit von Samsung) ermöglicht, dass eine App/Exploit sich selbst Root-Rechte erteilt und unbemerkt mit diesen Rechten auf deinem Smartphone werkelt. Und das ist ein ernstes Problem.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Und nu ... ?

    Autor: the_spacewürm 17.12.12 - 14:57

    Algo schrieb:
    --------------------------------------------------------------------------------
    > EDIT: Hmm da fällt mir ein mein Bruder hat ein Nexus 7 ... muss ihn mal auf
    > die Lücke und den Patch hinweisen.

    Asus Nexus 7 mit Tegra 3 Chip = Samsung S3 mit Exynos Chip?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Und nu ... ?

    Autor: tingelchen 17.12.12 - 15:15

    Als ob das so einfach wäre. Nicht jeder ist dazu in der Lage.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Service Architekt/-in Messen & Events
    Daimler AG, Stuttgart
  2. App-Entwickler (m/w)
    über Kilmona PersonalManagement GmbH, München
  3. Software Entwickler Java (m/w)
    über Hanseatisches Personalkontor München, München
  4. IT Consultant Hybris Marketing (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  2. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)
  3. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Security Microsoft will Passwort 'Passwort' verbieten
  2. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Overwatch im Test: Superhelden ohne Sammelsucht
    Overwatch im Test
    Superhelden ohne Sammelsucht

    Schnelle Action mit viel Abwechslung und tolles Heldendesign, aber nicht der von Blizzard gewohnte "Nur noch fünf Minuten"-Suchtfaktor: Der Multiplayershooter Overwatch ist ein spaßig-buntes Spektakel mit Potenzial.

  2. Mobilfunk: Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen
    Mobilfunk
    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen

    Der Zukunftsmobilfunk 5G soll in Berlin in den öffentlichen Raum. Das hat die Wirtschaftssenatorin Cornelia Yzer gefordert. Die Rede ist von mehreren größeren Testfeldern, aber es gibt noch keinen Partner.

  3. Streit der Tech-Milliardäre: Ebay-Gründer unterstützt Gawker im Streit mit Hulk Hogan
    Streit der Tech-Milliardäre
    Ebay-Gründer unterstützt Gawker im Streit mit Hulk Hogan

    Der Streit zwischen dem Wrestler Hulk Hogan und dem Medienunternehmen Gawker weitet sich aus. Vergangene Woche wurde bekannt, dass der Tech-Milliardär Peter Thiel Hogan unterstützt, jetzt organisiert ein alter Widersacher Thiels Unterstützung für Gawker. Es geht um 140 Millionen US-Dollar.


  1. 14:00

  2. 13:28

  3. 13:08

  4. 12:54

  5. 12:02

  6. 11:39

  7. 11:28

  8. 11:10