Samsung ha confermato la presenza di una vulnerabilità nell’implementazione del kernel Android utilizzata in molti smartphone, anche di ultima generazione. L’azienda coreana ha ammesso che il problema riguarda il Galaxy S III, il Galaxy S II così come altri modelli della linea Galaxy, compresi il Note, Note II, Note Plus ed il Note 10.1. Tutti i dispositivi che integrano la falla di sicurezza utilizzano i processori Exynos 4210 ed Exynos 4412 della società asiatica (si chiamano Exynos i processori ARM del tipo System-on-a-Chip (SoC) realizzati da Samsung ed utilizzati in molteplici suoi device).
L’autore della scoperta, un ricercatore autonomo presentatosi con il nickname “Chainfire” sul forum “XDA Developers” aveva rivelato alcuni dettagli sulla vulnerabilità appena qualche giorno fa (Errore nel kernel Android: device Samsung a rischio?) bollando il problema come estremamente pericoloso. Un’applicazione malevola, infatti, potrebbe riuscire a far leva sulla falla per eseguire codice dannoso sul dispositivo Android, senza alcuna autorizzazione da parte dell’utente e con i diritti di root.
Il ricercatore ha spiegato che il problema risiede essenzialmente nel driver /dev/exynos-mem
: alcuni indirizzi di memoria del kernel non sono correttamente “blindati” mostrando il fianco a possibili attacchi.
Samsung ha ridimensionato i pericoli confermando che “l’attacco potrebbe verificarsi solamente nel caso in cui l’utente dovesse eseguire, sul dispositivo vulnerabile, un’applicazione Android maligna“. Per “Chainfire” i rischi sarebbero invece concreti dal momento che è altamente probabile che, a stretto giro, gruppi di malintenzionati inizino a far leva sulla lacuna appena individuata. Il ricercatore ha anche messo a disposizione una “patch” non ufficiale che però non agisce con successo su tutti i telefoni Samsung affetti dal problema: in alcuni casi, infatti, il “fix” disabilita l’accesso ad una delle fotocamere installate sul dispositivo.
“L’unica soluzione è la distribuzione di un aggiornamento del kernel che però non potrà essere distribuito sotto forma di patch universale“, ha puntualizzato “Chainfire“. Ogni dispositivo Samsung, infatti, richiederebbe la realizzazione e la distribuzione di un aggiornamento a sé.
Samsung ha confermato che rilascerà una patch risolutiva per tutti i suoi dispositivi mobili interessati dal problema non anticipando, almeno per il momento, quando ciò avverrà.