Un utente di XDA-Developers sostiene di aver scoperto una nuova vulnerabilità in diversi dispositivi Samsung che consentirebbe ai malintenzionati di accedere a tutta la memoria fisica dei device. Il potenziale di tale exploit è enorme poiché potrebbe essere usato per accedere ai dati del terminale, rovinarlo irrimediabilmente o semplicemente per accedere ai dati dell’utente.
L’exploit è stato testato su un Samsung Galaxy S III ma a quanto pare il medesimo difetto è presente anche su Samsung Galaxy S II, Samsung Galaxy Note, Note II, Samsung Galaxy Note 10.1 e potenzialmente anche su altri dispositivi che dispongono di un processore Exynos (4210 e 4412) e che utilizzano sorgenti del kernel Samsung.
Samsung è stata avvertita del problema e ha dichiarato di non esserne stata finora a conoscenza. Intanto, un utente di XDA – nick Chainfire – ha creato un file APK che utilizza l’exploit in questione, soprannominato ExynosAbuse, che consente di ottenere i privilegi di root e installare la versione più recente di SuperSU «su qualsiasi dispositivo basato su Exynos 4».
Vale comunque la pena notare che attualmente non si è a conoscenza dell’eventuale disponibilità di applicazioni Android contenenti malware che vadano a sfruttare proprio tale vulnerabilità, comunque si tratta di una falla piuttosto importante che dovrà essere chiusa nel più breve tempo possibile.