Samsung‘un önceki nesildeki amiral gemileri olan Galaxy S2 ve Galaxy Note‘da kullandığı Exynos 4210, Galaxy S3, Galaxy Note 2, Galaxy Note 10.1 gibi modellerdeki 4 çekirdekli işlemcisi Exynos 4412‘de güvenlik açığı bulundu.
XDA Developers‘taki Alephzain adlı üyenin bulduğu açık sayesinde işlemci üzerinden RAM ve Kernel‘e müdahale edebiliyorsunuz. Bu açık sayesinde ODIN gibi flash programlarına ihtiyaç duymadan cihazın Root yetkilerine sahip olabiliyorsunuz.
Kernel’deki /dev/exynos-mem üzerinde bulunan boşluktan yararlanarak, fiziksel tüm hafızalara müdahale yetkisi kazanabiliyorsunuz. Kullanıcılar, /dev/exynos-mem üzerinde aşağıdaki üç kütüphaneden yararlanıp, açığı kullanabiliyorlar.
- /system/lib/hw/camera.smdk4x12.so
- /system/lib/hw/gralloc.smdk4x12.so
- /system/lib/libhdmi.so
Bu açığı kullanarak pek çok zararlı yazılım cihazı ele geçirebilir ya da istemediğiniz sorunlara yol açabilir. Samsung‘tan resmi bir açıklama yapılmadı fakat hızlı bir düzeltme yaması yayınlayarak, bu sorunu düzelteceği düşünülüyor. Bu açıklara çözüm bulan ya da kapatan fixler bulundu fakat son kullanıcıların ne kadar yararına olur orası kesin değil. Sonuçta bu açığı bulan yazılım hackerlarının çözümleri çok da güvenilir olmayabilir.
Bakalım Samsung, bu açığı nasıl yorumlayacak?
:: Android cihazlar size güvenli hissi veriyor mu?
{{user}} {{datetime}}
{{text}}