Beveiligingslek Galaxy-toestellen met omweg te dichten

Door , bron: XDA


Chainfire, een bekende en zeer gewaardeerde Nederlandse Android-ontwikkelaar, heeft een gat gedicht in de beveiling van Galaxy-toestellen met een Exynos 4 SoC. Kwaadgezinden kunnen via een lek in de kernel toegang krijgen tot alle informatie die op een smartphone staat, inclusief al het (opslag)geheugen. Ook de SMS- en VoiceIP-functies waren niet veilig voor malafide personen.

Met de ExynosAbuse-applicatie heeft de Nederlandse developer het beveiligingsrisico voorlopig opgelost. Eerst worden (via het desbetreffende lek) de root-machtigingen verkregen, waarna Chainfire's eigen SuperSU app geïnstalleerd wordt. Gebruikers lopen dan geen gevaar meer, al bestaat er de mogelijkheid dat de camera dan niet meer geheel naar behoren werkt. Dit is simpel op te lossen door de beveiliging tijdelijk uit te schakelen. Het is dus een tijdelijke oplossing, maar gebruikers kunnen zich op deze manier in ieder geval wel beschermen tegen de exploit. Wanneer Samsung met een definitieve oplossing gaat komen, is niet bekend.

Het APK-bestand van ExynosAbuse is te downloaden via dit topic op het XDA-forum en is compatibel met de Galaxy S2, S3, Note, Note 2, Note 10.1 en Tab 7.0 Plus.


Vandaag in het nieuws

*