Вчера Heise Security сообщил о том, что в некоторых продуктах Samsung обнаружена серьёзная уязвимость, которая позволяет вредосному коду работать с максимальными полномочиями. Уязвимости подвержены такие смартфоны, как Galaxy S II, Galaxy S III, Galaxy Note, Galaxy Note II, и два планшета: Galaxy Note 10.1 и Galaxy Tab 7.7. Общим компонентом у всех этих устройств является процессор Exynos (4210 или 4412).
Уязвимость позволяет получить полные права к директории /dev/exynos-mem. Это открывает доступ ко всей памяти системы и критически важной области - ядру. С одной стороны, продвинутые пользователи ищут такие "лазейки", чтобы получить root-права, с другой стороны, это является уязвимостью, открывающей "двери" вредоносным приложениям.
Некоторые пользователи форума XDA Developers уже работают над устранением этой проблемы безопасности. Одно из приложений получает права root и устраняет уязвимость, однако после её установки перестаёт работать камера. Другое приложение также позволяет избавиться от уязвимости и не нарушает работу камеры. Вероятно, существуют какие-либо другие ограничения, но о них пока неизвестно.
Пока неизвестно, выпустит ли Samsung обновление прошивки для устранения ошибки, и если выпустит, то когда именно.