Súlyos biztonsági probléma az Exynos SoC-os Samsung eszközökkel

Az xda-developers.com fórumszekciójában alephzain arról számolt be, hogy az Exynos SoC-ra épülő Samsung eszközökkel kapcsolatban egy rendkívül súlyos biztonsági problémát fedezett fel. A problémát az okozza, hogy a Samsung kernelforrásából épített rendszeren a /dev/exynos-mem eszköz mindenki által írható/olvasható. Az érintett eszközök listáján szerepel a Samsung Galaxy S2, a Samsung Galaxy S3, a Samsung Galaxy Note 2, a MEIZU MX és potenciálisan minden olyan Exynos SoC-ra épülő eszköz, amely a Samsung kernelforrását használja alapul.

A felfedező szerint a jó hír az, hogy egyszerűen lehet rootolni a szóban forgó eszközöket. A rossz hír, hogy a Play Store-on keresztül történő exploitálás lehetséges, ennélfogva a probléma kritikus. Alephzain egy root shell PoC-t is elérhetővé tett. Részletek a fórumtopikban.