Hoy Samsung se apunta uno de los peores fallos que se han visto en mucho tiempo. Aún habrá quien crea que esto es bueno, ya que hará que ser root sea más fácil. Pero la realidad es que significa dejar los teléfonos expuestos a cualquier mano maliciosa, más aún.

Samsung Galaxy Note II

En resumen, lo que hace este fallo es que cualquier aplicación pueda inyectar código directamente en el kernel de Samsung o hacer un memory dump, es decir, podrán volcar los datos que tengas en la memoria principal del sistema (RAM) para poder leerla remotamente. Eso implica que datos de las aplicaciones abiertas podrán ser leídos por terceros, como credenciales; todo con una simple App de Play. ¿Pero cuál es el peligro real y para qué dispositivos? En general, son todos los que tengan procesador Exynos 4210 y 4212 y usen el kernel de Samsung, entre los que se incluyen:

Exynos 4210:

  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S2 GT-I777

Exynos 4412:

  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 GT-I9305
  • Samsung Galaxy Note 2 GT-N7100
  • Samsung Galaxy Note 2 GT-N7105
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010
  • Meizu MX

Lo técnico

Pero ¿cómo se logra todo esto? Pues por negligencia de Samsung, básicamente. Es un fallo de seguridad directamente en el kernel, concretamente en el dispositivo /dev/exynos-mem, el cual tiene permisos de lectura y escritura para todos los usuarios y hay tres librerías que hacen uso de la lectura de este dispositivo, a saber:

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Estas librerías son las que se usan en la cámara, el HDMI, la alocación de memoria gráfica y demás. ¿Consecuencias? Si se alteran los permisos del dispositivo, bien sea de lectura o escritura, resulta en un mal funcionamiento de cualquiera de las funcionalidades arriba descritas.

Esto genera una contradicción, por así decirlo. Por un lado, el root al dispositivo se acaba de hacer mucho más fácil, ya que no hace falta flashear por ODIN; pero, por el otro lado, ya no hay ningún control sobre root, que es lo que desencadena en tantos problemas.

Las consecuencias y la solución

Como ya hemos dicho arriba, pero listadas en puntos:

  • Alguien puede leer tus datos sólo con que te instales una aplicación maliciosa de Play.
  • Memory dump, de la memoria principal (RAM) del sistema, es decir, pueden leer cualquier dato que tengas abierto en ese momento.
  • Cualquier aplicación puede tomar el control del dispositivo, escribiendo o modificando cualquier archivo fundamental, que puede hacer que tu Galaxy S III sea un pisapapeles muy muy caro y poco efectivo, debido a su poco peso.

Samsung ya ha sido avisada, pero no ha hecho nada. Esto es lo que me parece más grave de todo, que sean usuarios externos los que hacen el trabajo que debería estar haciendo el fabricante en tiempo récord. De momento en XDA-Developers ya han creado una aplicación que parchea el problema, aunque no es, ni de lejos, una solución real al problema presentado.