Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 59, views: 20.925 •

Samsung heeft in een reactie aangegeven dat het beveiligingslek dat in verscheidene Galaxy-telefoons zit zal repareren met een software-update. Wel is vooralsnog onduidelijk op welke termijn gebruikers de fix kunnen verwachten.

De Koreaanse fabrikant heeft in een verklaring die naar verscheidene media is gestuurd laten weten dat het bestaan van een beveiligingslek in de Exynos-processors die voor de Galaxy S II, Galaxy S III, Galaxy Note en Galaxy Note II worden gebruikt, is bevestigd door zijn software-ontwikkelaars. Deze zullen zo snel mogelijk een fix ontwikkelen om het lek te dichten, zo belooft Samsung.

Het lek werd kortgeleden ontdekt door een ontwikkelaar van het XDA-forum en zit alleen in de Exynos-processors van Samsung. Het probleem is dat iedere gebruiker read/write-toegang heeft tot het /dev/exynos-mem-bestand, dat op zijn beurt toegang geeft tot het gehele werkgeheugen.

Inmiddels zijn er al onofficiële methodes om het lek te dichten. Het is nog niet duidelijk wanneer de officiële fix precies wordt vrijgegeven: Samsung heeft hier geen details over vrijgegeven.

Reacties (59)

Grappig. Direct nadat op tweakers.net bekend was dat er een beveiligingslek was, was het al door ontwikkelaars gedicht (niet door Samsung). Pas enkele dagen later bericht Samsung (oftewel captain obvious) dat ze het lek zullen dichten (ow echt? Had ik niet verwacht...), maar onduidelijk in welke termijn. Zucht. Ook daarom: open source. Community.

[Reactie gewijzigd door Nas T op 19 december 2012 20:08]

samsung doet mer en meer moeite voor hun klanten wat ik wel zeer mooi vind.
Ik was vandaag in de winkel Saturn en tot mijn grote verbazing had samsung praktisch een hele muur met zijn accessoires, niet enkel voor de gs3 maar ook voor de goedkope.
Vroeger moest je universele accessoires kopen voor samsung.
Wat me het hardste verbaasde was dat je iphone spullen ergens anders moest gaan zoeken
(een muur in de buurt van de kassa en niet zoals de rest duidelijk in het zicht bij de smartphones)
Ik vind het niet heel professioneel dat een behoorlijk potentieel beveiligingslek wat al enkele dagen bekend is alleen een persbericht krijgt: "We zullen het dichten". Wanneer? Geen idee.
dat wel waar maar soms worden bij merken problemen gewoon niet opgelost
beter laat dan nooit.
Handig om even het bronartikel te linken:
http://forum.xda-developers.com/showthread.php?t=2053824

En fix van Chainfire: http://forum.xda-developers.com/showthread.php?t=2050297

[Reactie gewijzigd door n00bs op 19 december 2012 20:23]

Daarom hou ik net van Android: daar kun je gemakkelijk zelf mee aan de slag.
Ik heb sinds kort ook een SII en de dag dat het artikel over het beveiligingslek hier op Tweakers.net verscheen, heb ik het nog gefixt m.b.v. de .apk van jullie landgenoot Chainfire (ik ben een Belg :p)

http://forum.xda-developers.com/showthread.php?t=2050297

Lekker downloaden, openen en iets aanvinken :)

Ik kan me voorstellen dat er op iOS en WP bij bugs minder vlotte manieren zijn om eventuele fouten/lekken te repareren.


edit: typo

[Reactie gewijzigd door skrall op 19 december 2012 20:46]

Had sowieso niet mogen gebeuren, nu hopen dat het wordt gedicht voordat er met malware geÔnfecteerde apps er misbruik van gaan maken, dat zou niet best zijn.

Zal nog wel een tijd duren voordat alle kwetsbare telefoons geŁpdate zijn.


//offtopic

Mogen ze wel heel leuk Apple gaan mocken met Galaxy S3 reclames (eerst al met 'next big thing' en nu ook eentje over 'apple maps'), maar zelf hebben ze de zaakjes (ook?) niet op orde.

Ik kende meerdere mensen (ongeveer 10) met een Galaxy S2 destijds waarvan de accu er plots mee ophield, mochten ze 'm opsturen.

Nu al enkele mensen met een GS3 waarvan de oplader 's nachts tijdens het opladen is gaan vast smelten aan de telefoon...

Het moet eens ophouden met dat moddergooien, word er onderhand wel een beetje moe van
Waarschijnlijk hebben ze het niet gefixt, maar is het gewoon geen bug in de nieuwe firmware. Begin januari komt namelijk de jelly bean update voor het gros van de vatbare toestellen.

nieuws: Samsung brengt Android 4.1 ook naar goedkopere Galaxy's
De camera werkt nog wel op de s3 na de fix? Op de note niet, dus er is geen (goede) fix.
dus je vindt het bijna slecht dat ze het melden dat ze het gaan dichten? ze kunnen ook gewoon niks zeggen, dan gaan er meer mensen zeuren.
Ze gaan niet niks doen. Een ernstig beveiligingslek niet dichten is ongeveer hetzelfde als dat Toyota de problemen met hun remmen zouden negeren. Het gaat om veiligheid.

Ik vind het jammer dat de community in staat is om direct een fix te hebben terwijl Samsung pas later met alleen berichtgeving komt, niet eens een fix. Ik zou het pas goed vinden als Samsung vandaag ook met een fix komt.
Hmm de developers vinden snel genoeg een fix daarvoor, die er niťt voor zorgt dat de camera het laat afweten.
Anderzijds heb ik bij m'n SII geen problemen ondervonden. De camera werkt nog uitstekend.
Helaas, op de tot nu toe gelekte Jelly Bean firmwares is het probleem wel degelijk aanwezig. Er is toch wel wat kans dat wanneer die update officieel uitkomt daarin het probleem nu wel verholpen is, maar dat is allerminst zeker.

De bug uplossen is niet zo'n probleem, grote kans dat de bug in de source code bij Samsung ondertussen verholpen is - maar een update is niet zo snel uitgebracht als je zou denken. Na Samsung QA (ondanks alle grappen hebben ze wel degelijk een QA afdeling) is er in verschillende landen ook nog een aantal instanties die allemaal afgelopen moeten worden, en ook de carriers mogen niet vergeten worden (voor diegene die geen unbranded hebben).

Als Samsung de fix vandaag kon uitrollen op alle telefoons wereldwijd, zouden ze dat vast doen ...
Je gaat hier wel heel kort door de bocht en ik denk dat jij ook niet bijzonder veel verstand hebt van software ontwikkeling. Het patchen van dit soort 'lekken' kan een stroom aan nieuwe problemen introduceren. Om te voorkomen dat er nieuwe lekken of problemen geintroduceerd worden, is het belangrijk dat een mogelijke oplossing uitvoerig getest wordt.

Die XDA developers hoeven geen kwaliteit te garanderen, en kunnen op die manier veel sneller fixes uitbrengen.
Daar heb je een punt. Maar toch zou ik liever zien dat er snel een lek gedicht werd, met eventueel het risico dat er een nieuw lek ontstaat. Dat lek zou dan snel bekend zijn en eventueel ook snel gedicht kunnen worden of anders de update ongedaan gemaakt worden. Mijn ervaringen met open-source en commmunity zijn beter dan met "officiŽle" updates. Zo ervaar ik regelmatig crashes (elke 2 dagen) met de stock-browser van Android. Daarom heb ik een custom-rom geÔnstalleerd en helaas blijven de crashes.
Dit probleem had ik niet bij Maemo, daar had ik ook af en toe een crash of een complete reboot, maar hier zat ik ook veel meer aan te tweaken.

Kortom: mijn punt blijft dat de community zich voor mij toch bewezen heeft ten opzichte van de officiŽle weg, omdat de ontwikkeling vaak meer baat heeft bij een dynamische ontwikkeling dan ontwikkeling door een logge bureaucratie.
TheBigB86 heeft helemaal gelijk. Zoals al eerder gemeld in de comments hier op Tweakers is de "community fix" helemaal niet waterdicht.

Bedrijven kunnen niet op die manier op hun bek gaan en moeten nieuwe software eerst testen.
En door Kader van de Samsung klantenservice chat (op hun website) werd mij verteld dat ik niet alles moest geloven wat er in de media gezegd werd. Ook werd verteld dat mijn privacy nog steeds gewaarborgd is. Hier nog een gesprekje geplukt uit een andere post van mij.
Zo zie je maar dat Samsung er alles voor doet om potentiŽle klanten tevreden te houden, nadat je hun product hebt gekocht verlenen ze nog amper service.
Ik zal hem morgen aan de tand voelen over de onzin die hij heeft uitgekraamd.
Wordt vervolgd...

Stef602 in 'nieuws: Ontwikkelaars vinden lek in Samsung Galaxy S III en S II'

[Reactie gewijzigd door Frozen op 19 december 2012 21:36]

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013