Insecurity-Bulletin: Root-Exploit in Android-Smartphones

Sicherheitslücken in Googles Mobilbetriebssystem Android betreffen schnell Millionen von Geräten. Zudem haben Smartphone-Benutzer meist sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben.

Mitte Dezember 2012 beschrieb ein Mitglied des Entwicklerforums XDA Developers eine neue Sicherheitslücke in Samsung-Smartphones mit den ARM-Prozessoren Exynos 4210 und 4412. Sie erlaubt es einem Angreifer, mit Hilfe geschickt präparierter Software Rootrechte auf dem Gerät zu erlangen. Ursache ist ein Fehler in den Zugriffsrechten für die Gerätedatei »/dev/exynos-mem« .

Memory-Mappen erlaubt

Das Problem besteht darin, dass diese mit Lese- und Schreibrechten für jeden Benutzer installiert ist. Die auf »/dev/exynos« erlaubten Datei-Operationen sind in der Kerneldatei »linux/drivers/char/mem.c« spezifiziert (Listing 1). Sie ermöglichen es unter anderem, »mmap()« auf die Gerätedatei anzuwenden, um Speicherbereiche zu mappen.

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.