Desde los foros de XDA Developers llegan informes de una nueva vulnerabilidad en diversos aparatos de Samsung que permite el acceso a toda la memoria física. Con esto una aplicación maliciosa (malware) podría borrar todos los datos del aparato o acceder sigilosamente a la información del usuario.
Alephzain, que es como se llama el descubridor del fallo, dice que afecta a los móviles con procesador Exynos 4210 y 4412, incluidos en el Galaxy S III y Galaxy S II, Note II y Meizu MX. El fallo está en el núcleo(kernel) del sistema operativo Android para esos procesadores. Da acceso de lectura y escritura a toda la memoria física, incluyendo al propio kernel.Una vez que nos instalemos una aplicación maliciosa, mediante Google Play u otros sitios, la aplicación puede obtener permisos de root y acceder a cualquier información almacenada en el móvil.
Samsung ya está al corriente de este exploit, pero de momento no se conoce ningún malware que utilice este exploit más allá de la aplicación con la que han comprobado que realmente existe. Hay ya un parche liberado por el usuario RyanZA, también de XDA Developers, para modificar los permisos de escritura de los aparatos afectados, aunque en el caso del S III dicen que deja inservible la cámara del móvil.
Otro parche, que no necesita acceso de root, está también disponible.