Seorang anggota forum XDA Developers, yang menggunakan nama alephzainmengklaim telah menemukan kerentanan di sejumlah perangkat Samsung yang memberikan akses ke seluruh memori fisik. Potensi ancamannya besar: hacker bisa menggunakan aplkasi berbahaya untuk menghapus data dan memblokir perangkat atau, besar kemungkinan, diam-diam mengakses data pengguna.
Alephzain pertama kali menguji kerentanan ini di Samsung Galaxy S III untuk me-root perangkatnya, tetapi mengatakan cacat tersebut juga ada di Samsung Galaxy S II, Samsung Galaxy Note II, Meizu MX, dan kemungkinan perangkat lainnya yang menggunakan prosesor Exynos (4210 dan 4412) dan menggunakan sumber kernel Samsung.
Sementara Samsung belum mengkonfirmasi masalah ini, kelemahan ini sudah dieksploitasi. Faktanya, moderator senior yang menyebut dirinya Chainfire sudah membuat APK file yang menggunakan exploit Alephzain, disebut ExynosAbuse, untuk me-root dan mengunduh SuperSU di seluruh perangkat yang menggunakan Exynos4.
Dalam postingnya, Chainfire menyebutkan perangkat Samsung yang kompatibel dengan APK file tersebut: Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (dengan locked bootloaders), Samsung Galaxy Note 10.1 GT-N8000, dan Samsung Galaxy Note 10.1 GT-N8010.
0 comments:
Post a Comment