http://meiobit.com/113000/desenvolvedor-descobre-vulnerabilidade-crtica-em-celulares-android-da-samsung/
- Código: Selecionar todos
A falha, divulgada dia 15, afeta todos os celulares que usam kernel da Samsung rodando em processadores Exynos 4210 ou 4412. O rombo fica no dispositivo /dev/exynos-mem, que permite acesso de leitura e gravação de toda a memória física do aparelho, para qualquer nível de usuário.
Assim uma aplicação baixada do Google Play pode fazer dump da RAM, injetar código direto no kernel, criando um rootkit maligno, reescrever rotinas de encriptação e até sequestrar as entradas de teclado, gravando silenciosamente tudo que for digitado.
Segundo os pesquisadores há outros métodos de fazer isso, mas essa falha é MUITO simples de explorar, o que poupa tempo. Além de ser quase universal. entre os aparelhos afetados há o Galaxy S2, Galaxy S3, Galaxy Note 2, Meizu MX e o iPhone 5, Ops, não, iPhone não. Foi mal aí.
No mesmo fórum subiram um bacalhau, que resolve o problema com o pequeno, imperceptível efeito colateral de matar a câmera e a saída HDMI do equipamento.
Logo surgirá uma correção, aí é só esperar que eventualmente uma atualização do Android seja disponibilizada. Por sorte foi a Samsung, que mal ou bem mantém uma política razoável de atualizações.
