Se descubre un agujero de seguridad en dispositivos Samsung
Un desarrollador ha descubierto una vulnerabilidad en dispositivos Samsung con Exynos-4 que permite que los datos sean extraídos de la RAM o que sea inyectado código malicioso
Un desarrollador ha descubierto un agujero de seguridad que afecta a varios dispositivos de Samsung y que podría permitir el acceso a los datos de los usuarios y dejar el terminal vulnerable a aplicaciones maliciosas.
La vulnerabilidad, descubierta y detallada por un miembro de XDA conocido como “alephzain”, afecta a Exynos 4, que es el SOC (system on a chip) basada en ARM y que se utiliza normalmente en los smartphones y tabletas de Samsung.
El desarrollador ha creado un exploit con el que asegura omitir los permisos del sistema, permitiendo que cualquier aplicaciones extraiga los datos de la RAM del dispositivo o inyecte código malicioso en el kernel.
Alephzain asegura que se topó con las vulnerabilidad mientras intentaba encontrar una manera de acceder a la raíz de su Galaxy S3.
Los dispositivos potencialmente afectados son aquellos que estén ejecutando un procesador Exynos 4210 o 4412, lo que incluye al Galaxy SII y SIII, el Galaxy Noteand Note II, Galaxy Tab 7.7, Galaxy Note 10.1 y varios dispositivos de Meizu, Lenovo, y fabricantes asiáticos más pequeños.
A pesar de que también utiliza el chip Exynos 5, el Google Nexus 10 no se ve afectado por el fallo, lo que ha llevado a que se diga que se trata de una vulnerabilidad “sospechosa”.
En este sentido explican en AndroidPolice que por aguna razón, cuando el departamento de software de Samsung creó los kernels para estas dos series de procesadores, optaron por dejar abiertos los permisos de lectura/escritura. De esta forma, teóricamente cualquier operación podría conseguir acceso a la raíz de un dispositivo afectado sin que el usuario se diera cuenta.