Sie können es einfach nicht

Zuletzt aktualisiert am 21. September 2020 durch kisser

Zum Thema Samsung und offenkundiges, selbstverschuldetes und gewolltes Sicherheitsloch:

Der bei Intel angestellte Kernel-Entwickler Arjan van de Ven beschreibt das Zustandekommen der Lücke bei Google+ wie folgt: Samsung hat demnach eine Kopie des Gerätetreibers /dev/mem erstellt und dort Schutzmechanismen außer Kraft gesetzt, die verhindern, dass man über den Treiber auf den Kernelspeicher zugreifen kann. Die Samsung-Entwickler haben die Kopie des Treibers /dev/exynos-mem genannt und außerdem die Zugriffsrechte darauf so eingestellt, dass jedermann lesend und schreibend darauf zugreifen kann.

Der Grund hierfür ist laut van de Ven, dass Samsungs Kameratreiber im Userspace läuft würde man die Zugriffsrechte einschränken, könnte der also nicht mehr auf das mem-Device zugreifen. Van de Ven findet deutliche Worte für dieses Vorgehen: “Das war eine absichtliche Design-Entscheidung. Anwälte sollten damit jede Menge Spaß haben. […] Das ist ernsthaft unentschuldbar.”

Was soll man dazu noch sagen? Und nur so nebenbei, es sind ja bloß die Modelle Galaxy S2 und S3, Note, Note 2 und Note 10.1 sowie Galaxy Tab 7.7, also völlige Exoten, die eh niemand hat.

Quelle: Heise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu