Samsung se ha apuntado esta semana uno de los peores fallos que se han visto en mucho tiempo. Este fallo supone que cualquier aplicación podría inyectar código directamente en el kernel de Samsung o hacer un memory dump, es decir, volcar los datos que tengas en la memoria principal (RAM) para poder leerla remotamente.
Todo esto implica que datos de las aplicaciones abiertas, como credenciales, podrán ser leídos por terceros mediante una simple aplicación maliciosa descargada de Google Play.
En general, este fallo afecta a todos los dispositivos que tengan procesador Exynos 4210/4212 y kernel de Samsung, entre los que se encuentran los siguientes:
Exynos 4210
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S2 GT-I777
Exynos 4412
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 GT-I9305
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX
Se trata de un fallo de seguridad ocasionado por una negligencia de Samsung, que se encuentra directamente en el kernel, más concretamente en el dispositivo /dev/exynos-mem, que tiene permisos de lectura y escritura para todos los usuarios y hay tres librerías que hacen uso de la lectura de este dispositivo:
- /system/lib/hw/camera.smdk4x12.so
- /system/lib/hw/gralloc.smdk4x12.so
- /system/lib/libhdmi.so
Estas librerías son las que se usan en la cámara, HDMI, asignación de memoria gráfica, etc. Si se alteran los permisos del dispositivo, bien sea de lectura o escritura, resulta en un mal funcionamiento de cualquiera de las funcionalidades arriba descritas.
Mientras que Samsung ha comunicado que están trabajando para proporcionar una actualización que solucione este fallo lo antes posible, en XDA-Developers ya han creado una aplicación que parchea el problema, aunque obviamente esto no representa una solución real.
Fuente: Celularis
Un comentario
Pingback: Samsung Galaxy S III se puede averiar a los seis meses de uso « nGeeks.com