Besitzt ihr ein Galaxy Note 2, Note, S2 oder S3, beziehungsweise ein anderes Smartphone oder Tablet, das mit einem Exynos 4-Prozessor arbeitet? Dann haben wir schlechte Nachrichten für euch, denn Geräte mit diesem Chip sind besonders anfällig für gefährliche Malware-Apps.
Ein Mitglied der XDA-Foren hat am Wochenende auf eine  gefährliche Sicherheitslücke hingewiesen. Konkret ermöglicht die Lücke bei den Exynos-CPUs 4210 und 4412 Anwendungen, direkt in den Speicher zu schreiben – ähnlich wie bei Geräten mit Root-Zugriff. Leider ermöglicht das aber auch Malware und schädlichen Apps Zugriff auf den Festspeicher eures Gerätes.
Eine Bestätigung oder ähnliches seitens des Nutzers ist nicht notwendig, richtig präparierte Anwendungen erhalten auch ohne Einwilligung physischen Schreibzugriff und können damit erheblichen Schaden anrichten.
Die Lücke wird von einigen Bibliotheken im Device /dev/exynos-mem verwendet, offenbar wurde  hier zu liberal programmiert. Das Problem: Wenn man den Kernel neu kompiliert, funktioniert die Kamera des Galaxy S3 nicht mehr.
Betroffen sind im Detail folgende Bibliotheken:
- /system/lib/hw/camera.smdk4x12.so
- /system/lib/hw/gralloc.smdk4x12.so
- /system/lib/libhdmi.so
Fazit
Es gibt keinen Grund zur Panik: Die Lücke ist zwar gefährlich, Samsung wird aber zeitnahe einen entsprechenden Patch nachliefern. Problematisch ist natürlich auch die hohe Verbreitung der Exynos-Prozessoren, eine gefährliche App könnte einen wahren Flächenbrand auslösen. Bis zur Ausrollung des neuen Patches gilt wie immer: Vorsicht bei der Installation von Apps aus anderen Quellen wie dem Play Store. Und auch im Store von Google gilt: Bewertungen durchlesen und besser auf eine App verzichten, die keinen vertrauenswürdigen Eindruck erweckt.
Quelle: androidnext.de, theverge.com, Original-Beitrag im XDA-ForumÂ