Se ha encontrado una grave vulnerabilidad en dispositivos Samsung y de otras compañías que utilizan los procesadores Exynos 4210 y Exynos 4412. El problema es el kernel de Samsung, éste permite acceder a la memoria física tanto para lectura como para escritura de datos, esto se debe a que de alguna manera los dispositivos previamente tienen acceso a root, lo cual permite al usuario final hacer más fácil el proceso, pero queda abierta la posibilidad a que se modifique el kernel con inyecciones de código.
La lista de dispositivos afectados:
Exynos 4210:
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S2 GT-I777
Exynos 4412:
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 GT-I9305
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX
Con la vulnerabilidad, cualquier aplicación puede tomar el control total del dispositivo causando daños permanentes como la eliminación de los datos de usuario. No importa que el teléfono no tenga acceso a root. Por otro lado, también podrían ser buenas noticias para los usuarios más avanzados ya que el acceso a root sería más fácil.
La compañía coreana hasta el momento no ha dado declaración alguna ni solución al problema, como siempre, la comunidad de XDA Developers es la que trabaja de forma independiente para solucionar este tipo de problemas que le competen directamente al fabricante, en este caso a Samsung. Un miembro de la comunidad creó un parche llamado ExynosAbuse, el cual tiene el objetivo de modificar los permisos de escritura. Pero no todo es perfecto, algunos usuarios reportan que el uso de este parche afecta el uso de la cámara de los dispositivos, así que los usuarios tendrán que esperar a que Samsung se haga cargo del problema de manera oficial.
El usuario final que no tiene muchos conocimientos sobre el tema, es posiblemente el más afectado. En ningún momento identificaría que algo anda mal en su dispositivo, hasta que se baje una app en Google Play y se vea afectado con la pérdida de sus datos. Samsung debe trabajar en una solución de inmediato ya que es amplia la gama de los dispositivos afectados.