Nelle scorse ore, dal forum XDA-Developer è arrivata una notizia che ha messo allerta un po’ tutti. L’utente alephzain, ha scoperto una vulnerabilità dei dispositivi che montano un processore Exynos 4  e tramite un exploit creato ad hoc e distribuito sotto forma di file apk, è riuscito ad ottenere i permessi di root senza Odin o altri appositi strumenti.

I dispositivi che montano processori Exynos 4 sono realizzati principalmente da Samsung, dato che è l’azienda Coreana che produce questi processori. Tra i dispositivi vulnerabili all’exploit troviamo:

  • Galaxy Note I
  • Galaxy Note II
  • Galaxy S II
  • Galaxy SIII
  • Galaxy Note 10.1
  • Galaxy Tab 7.0 Plus
  • Meizu MX

Dall’annuncio di alephzain si sono sollevate accesissime discussioni riguardo la sicurezza dei dispositivi Samsung, lo sviluppatore successivamente ha chiarito che è stato possibile ottenere i permessi di root solamente se viene utilizzato il kernel stock dei dispositivi Samsung. Chainfire, famoso sviluppatore del forum, ha realizzato un apk dell’exploit di alephzain, rendendo di fatto possibile l’operazione di ottenimento dei permessi di root tramite un file apk.

Per gli amanti di modding e ROM varie questa è sicuramente una buona notizia, ma per tutti gli altri potrebbe non essere altrettanto. Ottenere i permessi di accesso R/W con un semplice file apk, potrebbe risultare un’ottima tecnica per l’installazione e la diffusione di malware. Il root è una operazione consigliata ai soli utenti esperti quindi se volete provare questo exploit, fate parecchia attenzione.

photo credit: Stephane <3 via photopin cc