El Samsung Galaxy S3, afectado por un bug denominado ExynosAbuse

Escrito por
Samsung
7

Después de más de medio año en el mercado, la comunidad Android ha detectado en el Samsung Galaxy S3 y otros modelos con procesador Samsung Exynos 4 como Galaxy Note, Galaxy Note 2 y Galaxy Note 10.1 un error en el kernel. Aunque la noticia se puede interpretar como una forma de conseguir permisos de superusuario o root en Android a través del xploit ExynosAbuse, lo cierto es que también conlleva un importante riesgo de seguridad.

Aunque los fabricantes optimizan y mejoran a todos los niveles el software de sus dispositivos a través de actualizaciones posteriores a su lanzamiento comercial, esta labor no es inmune a la actividad de desarrolladores independientes. Éstos, en su afán por la búsqueda de métodos y herramientas más adecuados y sencillos para llevar a cabo la instalación de ROMs personalizadas, son en ocasiones los más indicados para encontrar errores y problemas de seguridad en el software de los smartphones. Esta situación se ha reproducido con los  terminales de Samsung equipados con los procesadores Exynos 4410 y 4412, tales como los Samsung Galaxy S3, Galaxy Note y tablet Note 10.1, modelos en los que se ha detectado un fallo de seguridad.

En los foros de XDA Developers se iniciaba un hilo en el que el usuario alephzain descubría y proponía un nuevo método de rooteo de los Samsung Galaxy S3 y las diferentes versiones de Galaxy Note, incluida la tableta. Con tan solo una aplicación se podrían conseguir los permisos de superusuario, también conocidos como acceso Root, lo cual facilitaría enormemente la tarea para aquellos interesados en modificar el software de sus Galaxys.

Sin embargo, a medida que se ha profundizado en la técnica de rooteo, se han podido comprobar los inconvenientes del xploit ExynosAbuse, código que se beneficia del bug detectado en el kernel. Al parecer, el fallo de seguridad es tal que cualquier aplicación con el citado xploit y encubierta en Google Play como un programa aparentemente inofensivo podría robar cualquier tipo de datos almacenado en el teléfono. Actualmente, algunos de los más conocidos desarrolladores en XDA ya han compilado las primeras herramientas para evitar la fuga involuntaria de datos. Por su parte, Chainfire ha publicado una aplicación capaz de realizar root con fines prácticos. También se ha podido saber que el equipo de CyanogenMod 10 ya trabaja en el error para que su próxima versión compatible con el Samsung Galaxy S3 no incluya las líneas del código del kernel afectadas. Samsung también está al corriente de la situación y se espera que próximamente lance una actualización OTA que incluya un parche de seguridad con el fin de acabar con la funcionalidad de ExynosAbuse.


Continúa leyendo

Comentarios

7 comentarios
  1. Iñaki 17 Dic, 12 23:52

    Parece increíble… y pensar que el otro día estuve discutiendo en adslzone o alguana página de de motivados de android que ios era inseguro y que android era súper seguro… dios es que lloro de la pena de verdad que sí…
    Como una persona puede defender un so basado en la programacion para los buscadores de internet (java)
    Menos mal que existen desarrolladores que lo que hacen lo hacen con ganas y son los que ayudan a los pobre de Google y a los de Samsung a solucionar esta problema que sino… Yo creo que no se enterarían ellos solo
    Como siempre he dicho lo que se paga es lo que se tiene, y un producto de tecnológia no es solo lo que se ve de hardware también es lo que no se ve de software

    0
    1. efuen 17 Dic, 12 23:57

      Tú flipa con tu super seguro ios… Ni puta idea

      0
      1. Iñaki Gonzalez 18 Dic, 12 1:29

        donde dice q ios sea super seguro cerebrito ¿?

        0
    2. David Gomez 18 Dic, 12 2:09

      a pesar de que android es un sistema operativo de codigo abierto, salvo fallos puntuales, es un sistema operativo mas seguro que ios. He buscado en mas de 10 webs y en todas dicen que android es mas seguro que ios salvo fallos puntuales(lo cual en mi opinion esos fallos puntuales los agradezco porque asi el sistema operativo esta actualizandose constantemente, no como ios que solo actualiza cuando saca un smartphone nuevo y sin mejoras de importancia)

      0
      1. Iñaki 18 Dic, 12 21:19

        Seguro que l sistema esta actualizando se constantemente ? Serás uno de los pocos que tengan esa suerte , y no creo que la siguas tenido mucho más tiempo, menos del 10% de los teléfonos android tienen versiones obsoletas del so.
        Por el contrario ios lo pueden tener incluso los de iPhone 3 (creo ) y 3GS

        0
  2. Javier 07 Feb, 13 18:20

    es que acaso en todo tema de tecnologia tienen q salir apple fanboys a discutir con los android fanboys?

    aqui el Fallo que se presenta es por parte de Samsung no de google android…. si a iñaki le gusta ios es su gusto ( muy feo por cierto ) y al que le guste android comprese un buen terminal para q no sufra las consecuencias de tener android en un terminal de gama baja por que es la muerte

    0