Samsung Galaxy S III e la vulnerabilità di Android

Grazie agli utenti del forumo XDA Developers scopriamo ogni giorno qualcosa di nuovo. Oggi si parla di rischi per dispositivi Android: l'utente che risponde al nickname alephzain sostiene di aver scoperto una vulnerabilità in diversi dispositivi Samsung che dà accesso a tutta la memoria fisica dei telefoni. Il potenziale pericolo non può essere sottovalutato: accedendo alla memoria fisica del telefono, i malintenzionati possono arrivare ad utilizzarvi malware per cancellare tutti i dati salvati e bloccare i dispositivi, o più semplicemente rubare tutti i dati dell'ignaro utente.

L'utente Alephzain sostiene di aver scoperto questa vulnerabilità su un Samsung Galaxy S III, ma sostiene che il pericolo sia concreto anche per i dispositivi Samsung Galaxy S II, Samsung Galaxy Note II, Meizu MX e potenzialmente altri smartphone: tra questi quelli che montano un processore Exynos (4210 e 4412) e utilizzano le sorgenti del kernel Samsung.

Samsung non ha ancora né commentato né confermato il problema, ma gli utenti di XDA Developers non attendono: il moderatore Chainfire ha creato un file APK che sfrutta l'exploit scoperto da Alephzain, soprannominato ExynosAbuse, per ottenere i privilegi di root e installare la versione più recente di SuperSU "su qualsiasi dispositivo che utilizza Exynos4".

Il post elenca i seguenti dispositivi come compatibili con SuperSU: Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 GT-I9305 LTE, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (con bootloader bloccato), Samsung Galaxy Note GT-N8000 10.1 e Samsung Galaxy Note GT-N8010 10.1.

Al momento non sono note applicazioni malware per Android che sfruttino questa vulnerabilità in particolare. Si attendono le prime dichiarazioni da parte di Samsung.

Via TheNextWeb

  • shares
  • Mail
1 commenti Aggiorna
Ordina: