Un utente di XDA-Developers sostiene di aver scoperto una nuova vulnerabilità in diversi dispositivi Samsung che consentirebbe ai malintenzionati di accedere a tutta la memoria fisica dei device. Il potenziale di tale exploit è enorme poiché potrebbe essere usato per accedere ai dati del terminale, rovinarlo irrimediabilmente o semplicemente per accedere ai dati dell’utente.
L’exploit è stato testato su un Samsung Galaxy S III ma a quanto pare il medesimo difetto è presente anche su Samsung Galaxy S II, Samsung Galaxy Note, Note II, Samsung Galaxy Note 10.1 e potenzialmente anche su altri dispositivi che dispongono di un processore Exynos (4210 e 4412) e che utilizzano sorgenti del kernel Samsung.
Samsung è stata avvertita del problema e ha dichiarato di non esserne stata finora a conoscenza. Intanto, un utente di XDA – nick Chainfire – ha creato un file APK che utilizza l’exploit in questione, soprannominato ExynosAbuse, che consente di ottenere i privilegi di root e installare la versione più recente di SuperSU «su qualsiasi dispositivo basato su Exynos 4».
Vale comunque la pena notare che attualmente non si è a conoscenza dell’eventuale disponibilità di applicazioni Android contenenti malware che vadano a sfruttare proprio tale vulnerabilità, comunque si tratta di una falla piuttosto importante che dovrà essere chiusa nel più breve tempo possibile.
Se vuoi aggiornamenti su Smartphone inserisci la tua email nel box qui sotto:
