Descubrir un exploit, en hardware o software, normalmente suele ser noticia. A veces buenas o a veces malas, todo depende de según como se mire y en este caso la última vulnerabilidad descubierta en Android nos trae un poco de los dos sabores.
Un grupo de usuarios de XDA ha descubierto un fallo en los procesadores Exynos de Samsung que permite a una aplicación acceder a la memoria del Smartphone sin ningún tipo de limitación. Algo que para algunos puede ser una bendición pero para otros un problema. Vayamos por partes.
¿Qué dispositivos están afectados?
A día de hoy, este fallo afecta a todos los procesadores Exynos con doble núcleo o más. Es decir, cualquier dispositivo posterior al Samsung Galaxy SII, este modelo también está incluido, entran dentro de esta categoría. Por supuesto, los SIII, Note II, Note 10.1 y el Nexus 10 están en la lista.
Todavía hay trabajo que y es posible que algún dispositivo se una más a la lista. Recientemente se descubrió que este fallo también funcionaba en el Meizu MX, que usa la tecnología de Samsung. En resumen, un buen abanico de dispositivos. Ahora veamos lo bueno y lo malo.
La parte positiva: root en un click para todos
Empecemos primero con lo que ganamos gracias a este fallo: root de forma muy sencilla. Ya no necesitamos usar Odin u otros métodos más complicados que requieren usar aplicaciones en el ordenador. Con un apk de Chainfire, famoso desarrollador para los smartphones Samsung, sólo tenemos que hacer un click.
De forma tan sencilla, tendremos acceso como administrador a nuestro móvil y a raíz de ello hacer cosas que no podíamos antes: flashear una ROM, usar apps como Titanium Backup… En Xataka Android ya os hemos hablado del tema en más de una ocasión y si nos gusta experimentar es genial.
Por cierto, la aplicación de Chainfire también se encarga de parchear esta vulnerabilidad por lo que si queremos protegernos para posibles ataques es una buena opción también. Eso sí, su creador ya nos avisa en el propio apk que igual la cámara no funciona bien.
La parte negativa: el uso malicioso
Ahora bien, veamos la parte negativa. Tener un acceso completo sin nuestro permiso hace que cualquier desarrollador pueda usar este fallo de forma maliciosa y ganar permisos de administrador para tomar control de nuestro Smartphone.
Dicho así, es una vulnerabilidad bastante grave. Sin embargo, también hay que ser conscientes de el uso que hacemos con nuestro móvil. De acuerdo, el fallo está ahí pero como siempre os decimos: sólo instalar aplicaciones que sean de confianza.
Aunque Google pone de su parte por limpiar su tienda de aplicaciones, a veces se cuelan cosas que no vienen a cuento. Todo esto sin contar claro las apps que se pueden instalar fuera de ella. Recordad, siempre mirad bien qué instaláis en vuestro Android.
Ahora mismo el balón está en el tejado de Samsung. La vulnerabilidad se puede solucionar mediante una actualización y esperemos que muevan ficha para solucionarlo, no todo el mundo está interesado en sacar provecho positivo de este fallo.
Vía | XDA
Ver 25 comentarios