Een beveiligingslek in Samsung's implementatie van de Android-kernel zorgt ervoor dat kwaadaardige apps Samsung smartphones en tablets kunnen overnemen. Het probleem werd ontdekt door de gebruiker 'alephzain' op het XDA Developers forum. Volgens alephzain is het probleem aanwezig in Samsung-toestellen die over een Exynos processor met modelnummer 4210 en 4412 beschikken.

Deze processoren zijn onder andere aanwezig in de Samsung Galaxy S2 en Samsung Galaxy Note 2. "Het beveiligingslek bevindt zich in de kernel, om precies te zijn in het device /dev/exynos-mem", aldus alephzain, die opmerkt dat het device voor alle gebruikers zowel leesbaar als schrijfbaar is en toegang tot het fysieke geheugen geeft. "Wat is er mis met Samsung?", vraagt de gebruiker zich af.

Fout
Alephzain noemt het een 'grote fout' van de smartphonefabrikant en stelt dat de ontwikkelaar in kwestie zelfs zijn baan hierdoor zou kunnen verliezen. "Het goede nieuws is dat we eenvoudig root op deze apparaten kunnen verkrijgen en het slechte nieuws is dat er geen controle over is."

Gebruikers moeten volgens de ontdekker zich dan ook zorgen over deze exploit maken, aangezien elke app het kan gebruiken om zonder het vragen van permissies toch rootrechten op het toestel kan krijgen. Samsung zou inmiddels over het probleem zijn ingelicht.