Un'importante vulnerabilità presente dispositivi basati sui system on chip Exynos 4210 e 4412 permette a qualsiasi applicazione di ottenere i permessi di root. In poche parole, un'app scaricata regolarmente dal Google Play Store potrebbe leggere i dati utente, bloccare i prodotti o effettuare altre attività maligne senza che ve ne accorgiate.
Scoperto da alephzain e pubblicato su XDA, questo exploit interessa potenzialmente tutti i prodotti Samsung basati su quei due chip, a partire dai noti Galaxy S III, Galaxy S II e Galaxy Note II. Si parla però anche del Meizu MX, uno smartphone venduto in Cina. In estrema sintesi l'exploit è in grado di bypassare i permessi di sistema e consentire a qualsiasi applicazione di estrarre i dati dalla RAM del prodotto o iniettare codice maligno all'interno del kernel.
"La buona notizia è che possiamo facilmente ottenere i permessi di root su questi dispositivi, mentre quella cattiva è che non c'è controllo", ha scritto alephzain sul forum di XDA, dove si legge anche che l'azienda sudcoreana è stata informata del problema. Non è chiaro al momento quale sia il livello di rischio per i possessori di dispositivi con Exynos 4210 e 4412.
Un altro noto sviluppatore, Chainfire, ha ad esempio realizzato a tempi di record un APK ribattezzato ExynosAbuse che sfrutta l'exploit per ottenere i privilegi di root e installare SuperSU, dimostrando quindi l'esistenza della falla. Come spesso accade però la comunità è anche in grado di trovare soluzioni autonomamente, ed è proprio quello che ha fatto l'utente supercurio, che ha pubblicato un fix per la vulnerabilità scaricabile da qui.
La patch non richiede rooting per essere installata, è attivabile e disattivabile a piacimento, ma ha anche qualche difetto, come il malfunzionamento della fotocamera frontale sul Galaxy S III. Chi volesse essere al sicuro a tutti i costi non deve far altro che procedere all'installazione del fix, mentre a tutti gli altri non resta che attendere l'intervento da parte di Samsung e incrociare le dita.