Samsung har bekreftet eksistensen av en sårbarhet som finnes i selskapets egen utgave av kernel-delen til Android. Sårbarheten er direkte knyttet til funksjonalitet i noen av Samsungs Exynos-systembrikker og gir alle brukere full lese- og skrivetilgang til det fysiske minnet. Dette kan utnyttes av ondsinnede applikasjoner til å oppnå rot-tilgang til systemet.
Eksempelkode for hvordan sårbarheten kan utnyttes, var inkludert i avsløringen, noe som gjør at det haster med å få lukket sikkerhetshullet.
I en skriftlig kommentar til Android Central opplyser Samsung at selskapet vil løse sikkerhetsproblemet så raskt som mulig.
Det skal bare være enheter med Exynos-brikkene 4210 og 4412 (Exynos 4) som er berørt, men dette inkluderer blant annet vanlige Samsung-enheter som Galaxy S II og III, samt flere Galaxy Note og Tab-enheter.
Inntil en offisiell sikkerhetsfiks er klar, bør brukere av disse enhetene være ekstra nøye med hvilke applikasjoner de laster ned og installerer, også fra Google Play Store. Uansett bør man studere tilbakemeldinger fra andre brukere og leverandørens historikk i applikasjonsmarkedsplassen før man tar i bruk en applikasjon.
Riktignok finnes det allerede minst én tredjepartsløsning som kan hindre utnyttelse av sårbarheten. Men den er ikke uten ulemper eller risiko.
Selv om Samsung trolig kan fjerne sårbarheten raskt, kan det erfaringsmessig ta ganske tid før sikkerhetsfiksen når alle de berørte enhetene. Spesielt gjelder dette enheter hvor mobiloperatører har gjort egne tilpasninger i programvaren til telefonen eller nettbrettet.
Les også:
- [25.02.2013] HTC pålagt å fjerne sårbarheter
- [04.01.2013] Samsung ruller ut viktig mobiloppdatering
