Dankzij de drang van de XDA-gemeenschap om alle Android-handsets te kunnen rooten, bracht één forumgebruiker een groot beveiliginslek aan het licht dat zich voordoet in een aantal Exynos apparaten van Samsung. Hiertoe behoren onder andere de populaire Samsung Galaxy S III en de Note II.
XDA-gebruiker Alephzain vond een groot beveiligingslek terwijl hij met zijn Samsung Galaxy S III aan het experimenteren was, hij kreeg het voor elkaar om zijn apparaat te rooten zonder deze te moeten flashen. De Samsung-kernel staat de gebruiker namelijk zowel lees- als schrijfrechten toe aan al het fysieke geheugen van het apparaat.
Door de royale rechten die applicaties krijgen van de Samsung-kernel, is het apparaat bijzonder eenvoudig te rooten, maar helaas houdt dit ook in dat het apparaat wagenwijd openstaat voor aanvallen van malware. Vooralsnog is er geen malware bekend die gebruik maakt van de kwetsbaarheid. Overigens kan een kwaadwillende vanuit deze map ook het gehele geheugen van de telefoon uitlezen of overschrijven.
In de tussentijd heeft een andere XDA-forumgebruiker, Supercurio, een fix uitgebracht voor het grote beveiligingslek voor het toestel, de fix is verpakt in een simpel APK-bestand en behoeft geen root, flash of speciale kennis van al deze zaken. Verder kan de fix simpel aan- en uitgezet worden.
Naast de Samsung Galaxy S III zijn ook de Galaxy S II, Note II en de Meizu MX vatbaar voor aanvallen via het beveiligingslek. Samsung zelf heeft nog geen uitspraak gedaan over het gat in de beveiliging.
2 uur geleden
