Samsung Galaxy S3 y otros Exynos tienen un agujero de seguridad

Escrito por
Samsung
3

No es precisamente un buen día para los usuarios que tengan un terminal con SoC fabricado por Samsung, concretamente los Exynos de última generación. Por lo que parece, y siempre según los desarrolladores de XDA Developers, podría existir un agujero de seguridad en los terminales que los utilizan por el que se puede acceder al control del dispositivo mediante el uso de una aplicación. Impactante, ¿verdad?

Por lo que parece, mediante el uso de este fallo se puede desproteger el dispositivo en cuestión sin necesidad de utilizar el programa Odín, habitual para este proceso en los modelos que utilizan el procesador de la compañía coreana. Según la información suministrada (a la que se puede acceder desde este enlace), el agujero se encuentra en el kernel del sistema operativo concretamente en la dirección /dev/exynos-mem que, sorprendentemente, permite opciones de lectura y escritura para todos los usuarios y, la consecuencia de esto, es que se tiene acceso a la memoria física del terminal.

Como hemos dicho, el lado positivo de esto es que es posible rootear (desproteger) el dispositivo, pero tiene un “lado oscuro”: al estar disponible el acceso para escritura para todos los usuarios, una simple aplicación descargada desde Google Play puede acceder y, por lo tanto, puede utilizar código malicioso en un teléfono o tablet. Por lo tanto, no es problema menor y hay riesgos de pérdida de datos e, incluso, de control de ciertos apartados de los terminales afectados, que son los que utilizan los SoC Exynos 4210 y 4412:

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

Posibles soluciones

Mientras se espera una reacción de Samsung, que ya ha sido notificada del error y a buen seguro que está en fase de solucionar lo ocurrido (para lo que es necesaria una actualización de software), lo primero que se ha intentado por parte de los desarrolladores es eliminar los privilegios de lectura y escritura, pero al hacer esto la cámara del terminal deja de funcionar, como se puede ver en la imagen que va a continuación.

Por suerte, un desarrollador de prestigio en XDA Developers, llamado Chainfire, ha creado una aplicación en un hilo del foro con la que se corrige el fallo a bajo nivel (directamente en el kernel) y deshabilita el agujero de seguridad. Puedes encontrar en este enlace el APK y, antes de nada, indicarte que si procedes a la instalación y ejecución esto se realiza por el propio riesgo del usuario, ya que no es una corrección oficial. También existe opción de conseguir una solución gracias a Project Voodoo (enlace), pero también está realizada por un desarrollador independiente.

El caso es que parece real el problema y esperemos que Samsung reaccione con rapidez ya que no es precisamente un problema menor. Un buen reto para la compañía coreana que afecta a sus terminales más importantes, como por ejemplo Samsung Galaxy S3 y Galaxy Note 2.


Noticias relacionadas

Comentarios

3 comentarios
  1. Frank Meyer-Pfauder 17 Dic, 12 12:08

    Eso no es un agujero de seguridad, eso es un abismo de seguridad. Y a saber cuánto tardarán en sacar un parche de seguridad oficial, porque los inoficiales no llegan a mucha gente. Vergonzoso, este tema.

    0
  2. Anónim@ 17 Dic, 12 18:13

    Donde esté un precioso iPhone que se quiten todos los demás… Los iPhone no tienen “lado oscuro”. ;-P

    0
  3. Stuart MX 21 Dic, 12 22:18

    ¿Quien pidio mariachi? a ver fanaticos (por no decirles de otra forma) de Apple que tienen que ver sus comentarios con el Galaxy S3, en serio nadie los pela hay mejores marcas y mucho mas baratas con mejores equipos que esa porquería llamada iPhone… no se porque insisten en comparar pero bueno como lo dije antes “fanaticos”

    0