Un errore nell’implementazione del kernel di Android potrebbe esporre una vasta gamma di dispositivi a marchio Samsung al rischio di vedere eseguito del codice dannoso. Alcune informazioni sulla vulnerabilità sono state pubblicate sul forum “XDA Developers” da un ricercatore autonomo che bolla la lacuna appena venuta a galla come un “errore madornale”. Tra i dispositivi affetti dal problema vi sarebbero i Samsung Galaxy S III, gli S2, il Galaxy Note, il Note II, il Galaxy Note Plus ed il Galaxy Note 10.1.
L’autore della scoperta, per dimostrare le veridicità delle sue affermazioni, ha pubblicato un’applicazione Android (in formato .apk
) capace di far leva sul bug di sicurezza.
“Si tratta di un exploit molto pericoloso“, ha dichiarato Chainfire – questo il soprannome del ricercatore -, “qualunque applicazione potrebbe sfruttare la falla di sicurezza e guadagnare i diritti di root senza ovviamente richiedere alcuna autorizzazione all’utente“.
Per far fronte alla diffusione di applicazioni Android che operano come qualunque altro malware, Google ha recentemente implementato – nel servizio Google Play – un meccanismo di scansione automatizzata che consente di smascherare le applicazioni maligne. È sempre quindi bene riporre la massima attenzione quando si installa e si esegue una nuova applicazione sul proprio smartphone o tablet Android: alcuni ricercatori sono riusciti infatti a “dribblare” i controlli di Google (Android: ricercatori superano i controlli di Google su Play).
I responsabili di Samsung non hanno ancora offerto nessun commento sulla vicenda che vede coinvolti alcuni famosi device prodotti e commercializzati dalla società coreana.