Samsung: falla di sicurezza in ogni SoC Exynos 4!

Stamane mi trovo in dovere di dare la precedenza alla recensione di un articolo che unisce un po’ tutti i felici possessori di un terminale top di gamma prodotto dal leader mondiale della tecnologia mobile e non, il colosso sud coreano Samsung, animato da una release del miglior sistema operativo mobile al mondo, Android.

Questa accoppiata risulta essere il binomio che ha portato, alla nostra esperienza mobile, features e performance mai viste ne pensate prima. Spesso e volentieri, però, in ambito Hi Tech si sente parlare di virus, programmi che si insinuano silenziosamente nei nostri terminali Android, smartphone o tablet che siano, inviando i nostri dati privati a terze parti senza alcun nostro ufficiale consenso.

Ad onor del merito bisogna dire che questo problema nell’alternativa Apple non si pone nemmeno, visto che la nota azienda ha già il pieno controllo di ogni qualunque informazione filtrata dai suoi prodotti, sia legata alla posizione che a quant’altro.

Oggi, però, i protagonisti di una brutta scoperta sono i terminali che hanno più volte rivoluzionato la nostra era evoluzionistica. Si tratta delle pietre miliari prodotte dal leader mondiale della tecnologia mobile, Samsung.

Si tratta di una falla che accomuna tutti i prodotti Samsung animati da un SoC Exynos 4, processore adottato in diverse alternative quali:

  • Samsung Galaxy S 3
  • Samsung Galaxy S 2
  • Samsung Galaxy Note
  • Samsung Galaxy Note 2
  • Samsung Galaxy Note 10.1
  • Samsung Galaxy Tab 7.0 Plus
  • Meizu MX

Più sviluppatori di XDA ci avvertono che i due processori che più accusano questa falla di sicurezza sarebbero l’Exynos 4210 e l’Exynos 4412, i quali, se accompagnati da un kernel con sorgenti Samsung, sembrerebbero esposti a qualsiasi pericoloso attacco.

Tramite infatti /dev/exynos-mem risulta possibile ottenere, in maniera alquanto troppo fluida, l’accesso R/W in tutta la memoria fisica del dispositivo!

Purtroppo l’unico modo che abbiamo per ovviare istantaneamente il problema è quello di effettuare il root al nostro terminale (tramite processo modding), ma oltre ad essere esposti a nuovi diversi problemi, perderemmo la garanzia ufficiale del produttore. Dunque sta a voi decidere. Attendere un bugfix ufficiale o seguire i suggerimenti del noto sviluppatore Chainfire?

Autore

Nessun commento

Lascia un commento