Galaxy S III e altri prodotti hanno una falla bella grossa

I dispositivi con chip Exynos 4210 e 4412 di Samsung sono affetti da una vulnerabilità che potrebbe consentire a un malintenzionato di agire indisturbato sugli smartphone e i tablet dell'azienda sudcoreana. La comunità ha già sviluppato un fix temporaneo in attesa della patch da parte del colosso sudcoreano.

Un'importante vulnerabilità presente dispositivi basati sui system on chip Exynos 4210 e 4412 permette a qualsiasi applicazione di ottenere i permessi di root. In poche parole, un'app scaricata regolarmente dal Google Play Store potrebbe leggere i dati utente, bloccare i prodotti o effettuare altre attività maligne senza che ve ne accorgiate.

Scoperto da alephzain e pubblicato su XDA, questo exploit interessa potenzialmente tutti i prodotti Samsung basati su quei due chip, a partire dai noti Galaxy S III, Galaxy S II e Galaxy Note II. Si parla però anche del Meizu MX, uno smartphone venduto in Cina. In estrema sintesi l'exploit è in grado di bypassare i permessi di sistema e consentire a qualsiasi applicazione di estrarre i dati dalla RAM del prodotto o iniettare codice maligno all'interno del kernel.

"La buona notizia è che possiamo facilmente ottenere i permessi di root su questi dispositivi, mentre quella cattiva è che non c'è controllo", ha scritto alephzain sul forum di XDA, dove si legge anche che l'azienda sudcoreana è stata informata del problema. Non è chiaro al momento quale sia il livello di rischio per i possessori di dispositivi con Exynos 4210 e 4412.

Un altro noto sviluppatore, Chainfire, ha ad esempio realizzato a tempi di record un APK ribattezzato ExynosAbuse che sfrutta l'exploit per ottenere i privilegi di root e installare SuperSU, dimostrando quindi l'esistenza della falla. Come spesso accade però la comunità è anche in grado di trovare soluzioni autonomamente, ed è proprio quello che ha fatto l'utente supercurio, che ha pubblicato un fix per la vulnerabilità scaricabile da qui.

La patch non richiede rooting per essere installata, è attivabile e disattivabile a piacimento, ma ha anche qualche difetto, come il malfunzionamento della fotocamera frontale sul Galaxy S III. Chi volesse essere al sicuro a tutti i costi non deve far altro che procedere all'installazione del fix, mentre a tutti gli altri non resta che attendere l'intervento da parte di Samsung e incrociare le dita.