Gat in Samsung-chipset maakt Galaxy S III kwetsbaar

Een gat in de Exynos 4-SoC van Samsung zorgt ervoor dat apps toegang krijgen tot de RAM en schadelijke software kunnen starten. Het lek treft onder meer de Galaxy S III en tablet Galaxy Note 10.1.


Een lid van het ontwikkelaarsforum XDA Developers ontdekte het gat in de SoC (System-on-Chip) van Samsung. Door de kwetsbaarheid krijgen apps toegang tot het werkgeheugen. De Android-machtigingen waarmee een gebruiker normaal gesproken toestemming geeft waar een applicatie toegang tot heeft, worden omzeild, zo ontdekte ontwikkelaar Alephzain.

Rooten zonder ODIN

"Ik ontdekte recentelijk een manier om de S3 te rooten zonder ODIN [software om ROM's op Samsung-toestellen te flashen] te gebruiken", meldt de ontwikkelaar. Het gat dat dit mogelijk maakt zit in de kernel bij /dev/exynosmem. "Het apparaat is nu r/w voor alle gebruikers en geeft toegang tot het volledige fysieke geheugen."

Andere forumleden, zoals Chainfire, bevestigen het lek. De XDA-ontwikkelaar heeft een installatiebestand gebouwd (APK) die de exploit gebruikt om roottoegang te verkrijgen. De app is gisteren toegevoegd op het forum en bevat een feature om de kwetsbaarheid uit te schakelen, ten koste van het gebruik van de camera.

Lekke apparaten

Volgens de ontdekker zijn potentieel alle apparaten die gebouwd zijn op de 4201en 4412-SoC. Dat zijn ook onder meer de Galaxy Tab 7.0, 7.0 plus en 7.7. Het probleem is bevestigd in de Galaxy S II, III, Note, Note II en Note 10.1. Samsung heeft nog niet gereageerd op het gat in de SoC. Webwereld heeft vragen uitstaan over het gat en een eventuele patch.