Фахівці з інформаційної безпеки з форуму XDA Developers оголосили про виявлення критичної вразливості в мобільних пристроях - планшетах і смартфонах Samsung, побудованих на базі чіпів Exynos 4 (моделі 4412 і 4210). До таких належать апарати Samsung Galaxy S3, S2, Galaxy Note, а також китайський апарат Meizu MX. Вразливість носить апаратний характер, викликаний особливостями мікроархітектури ARM.
Вперше інформація про наявність дірки в безпеці була опублікована користувачем alephzain. Програміст повідомив, що скориставшись вразливістю, зловмисники зможуть отримати доступ до вмісту системної (RAM) пам'яті пристроїв, а відповідно, і до даних користувача, або впровадити довільний шкідливий код.
На сторінках форуму вже з'явилася програмна заплатка, що дозволяє усунути цю проблему, проте про високу стабільність її роботи говорити поки не доводиться: наприклад, після її застосування на смартфонах Galaxy S3 перестає працювати фронтальна камера. Набагато краще буде дочекатися офіційної реакції з боку Samsung, разом з якою, сподіваємося, з'явиться і надійний спосіб вирішення проблеми.
З іншого боку, виявлена вразливість дозволяє легко і невимушено в обхід системи привілеїв отримати root-доступ до пристроїв, що не може не пройти непоміченим з боку розробників і ентузіастів.