Samsung Exynos 4: scovata una grave falla di sicurezza

17 dicembre 201228 commenti
Uno dei celebri membri ed utenti del forum di XDA-Developersalephzain, avrebbe scovato un grave problema di sicurezza nei SoC Exynos 4 di Samsung con conseguenze per ogni dispositivo che lo monta. Il grave bug che affligge il chipset del produttore sud-coreano permetterebbe ad un'applicazione di ottenere il controllo completo del dispositivo.

I dispositivi che fanno affidamento sulle prestazioni degli Exynos 4, sia dual-core e sia quad-core, sarebbero esposti a gravi rischi. Come ben sappiamo sono i seguenti:

  • Samsung Galaxy S III
  • Samsung Galaxy S II
  • Samsung Galaxy Note
  • Samsung Galaxy Note II
  • Samsung Galaxy Note 10.0
  • Samsung Galaxy Tab 7.0 Plus
  • Meizu MX

I due processori più colpiti da questo problema di sicurezza sarebbe l’Exynos 4210 e l’Exynos 4412, i quali accompagnati da un kernel con sorgenti Samsung sarebbero il terreno ideale per pericolosi attacchi.

Il post citato in fonte spiega esattamente i processi pericolosi. Tramite /dev/exynos-mem sarebbe possibile ottenere l’accesso R/W in tutta la memoria fisica del dispositivo, potendo essere causa di enormi rischi e problemi.

L’autore però rassicura gli utenti con le seguenti parole:

The good news is we can easily obtain root on these devices and the bad is there is no control over it.”

In poche parole potremmo sfruttare questo problema a nostro favore ottenendo i permessi di root ed installando i nuovi binari che comunque ci espongono ad altri rischi da dover sempre temere, come suggerisce Chainfire, sviluppatore dell’APK che potrebbe risolvere questo problema.

Certamente sarebbe comodo poter ottenere i permessi di root tramite un semplice APK ma ciò espone i nostri device ad ulteriori rischi che sinceramente preferirei evitare procedendo alle classiche operazioni per ottenere questi permessi.

Esistono anche altri metodi per poter tappare la falla degli Exynos di Samsung ma attualmente non sembrano escludere problemi altrettanto gravi. Non ci resta altro che attendere un doveroso fix da parte del produttore sud-coreano.