Descubren un agujero de seguridad que afecta a varios dispositivos de Samsung

Un miembro de XDA, conocido como “alephzain”, ha descubierto un agujero de seguridad que afecta a varios dispositivos de Samsung y que podría permitir el acceso a los datos de los usuarios y dejar el terminal vulnerable a aplicaciones maliciosas.  La vulnerabilidad afecta a Exynos 4, que es el SOC (system on a chip) basada en ARM y que se utiliza normalmente en los smartphones y tabletas de Samsung.

Por tanto, los dispositivos potencialmente afectados son aquellos que estén ejecutando un procesador Exynos 4210 ó 4412, entre los que se incluyen, por ejemplo, el Galaxy S2 y S3, el Galaxy Note y Note 2, Galaxy Tab 7.7, Galaxy Note 10.1 y varios dispositivos de Meizu, Lenovo, así como fabricantes asiáticos más pequeños. El Google Nexus 10 no se ve afectado por el fallo, lo que ha llevado a que se diga que se trata de una vulnerabilidad “sospechosa”.

Alephzain asegura que se topó con las vulnerabilidad mientras intentaba encontrar una manera de acceder a la raíz de su Galaxy S3. El desarrollador ha creado un exploit con el que asegura omitir los permisos del sistema, permitiendo que cualquier aplicaciones extraiga los datos de la RAM del dispositivo o inyecte código malicioso en el kernel.