Problem dotyczy najnowszych i najpopularniejszych urządzeń wyposażonych w procesory Exynos 4210 oraz 4412 – na liście znajdziemy zatem m.in.: smartfony Samsung S2 oraz S3, a także phablety/tablety Galaxy Note/Note II, Galaxy Note Plus oraz Galaxy Note 10.1. Luka została opisana w weekend przez jednego z użytkowników popularnego forum dla developerów aplikacji mobilnych – XDA Developers. Znalazł on krytyczny błąd w implementacji kernela Androida w urządzeniach Samsung, zaś krótko później inny użytkownik udostępnił na forum exploita (w formie aplikacji .apk), demonstrującego przebieg ewentualnego ataku.
„To błąd, którego naprawdę należy się bać – dzięki niemu dowolna aplikacja może uzyskać dostęp do konta administratora (root)” – napisał autor exploita, podpisujący się pseudonimem Chainfire. Na razie Samsung nie wypowiedział się na ten temat. Firma powinna zrobić to jak najszybciej, bo taka luka może przysporzyć użytkownikom jej urządzeń bardzo poważnych kłopotów. Na wspomnianym forum opublikowano nieoficjalną wersję firmware zabezpieczoną przed nieautoryzowanym dostępem, jednak po pierwsze nie jest to firmowa wersja (a więc zasięg jej ewentualnego rozprzestrzenienia będzie niewielki), po drugie może spowodować błędy w funkcjonowaniu urządzenia (część rzeczy może po prostu przestać działać, albo działać wadliwie, o czym zresztą przestrzega twórca kompilacji).
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.