Il problema riscontrato nei processori Exynos di Samsung è stato identificato dal membro di xda-developers 'Alephzain'. Se sfruttata, la falla permette ad ogni applicazione accesso libero alla memoria RAM e più in generale al kernel del telefono. Semplificando, se qualche sviluppatore sfrutta il bug del processori Exynos è in grado di ottenere i permessi di Root del terminale, avendo praticamente accesso completo al dispositivo.
Inevitabili le conseguenze per la sicurezza dell'utente che, magari pensando di installare una semplice applicazione per lo svago, si ritrova sul proprio dispositivo un'app in grado di avere piede libero a tutti i propri dati, compresi eventuali file salvati sul device.
Samsung deve ancora commentare la questione, ma gli sviluppatori hanno già iniziato a presentare soluzioni rapide. Alcune patch iniziali specifiche per ogni app sono in grado di risolvere il problema, che però potrà ripresentarsi nei futuri aggiornamenti.
Françoid Simond, creatore della popolare applicazione VooDoo per Android, ha pubblicato la sua patch che risolve il problema. Non sappiamo quanti e quali altri sviluppatori hanno già proposto la patch per la loro applicazione, ma la cosa più sensata e sbrigativa da fare è che Samsung stessa rilasci una patch generica per tutte le applicazioni.
Vi terremo aggiornati sulla questione almeno fino a quando Samsung non rilascerà nell'immediato futuro un aggiornamento ufficiale che risolve il problema riscontrato nei processori Exynos.
Smartphones Exynos, Samsung: 'Risolveremo il problema'
Pochi giorni fa si è diffusa la notizia di una falla di sicurezza riguardante tutti gli smarpthones Samsung con chip Exynos. La società coreana ha riconosciuto pubblicamente il problema, promettendo di sistemarlo il più presto possibile.
Questa falla consiste nel fatto che con tutti i telefoni Exynos 4412 e 4210 si può fare il "root" tramite un file di estensione .apk e ciò significa che software malevoli possono potenzialmente accedere alle informazioni presenti in memoria senza troppi problemi.
Non è un problema da sottovalutare affatto, in quanto affligge i telefoni più importanti della multinazionale, Galaxy S3, Galaxy S2 e Galaxy Note 2 (nella foto sopra) inclusi.
"Samsung è a conoscenza del potenziale problema di sicurezza legato ai processori Exynos e ha intenzione di sistemarlo quanto prima con un aggiornamento software"
Il comunicato è arrivato direttamente al sito AndroidCentral. Viene anche spiegato che se si fa uso di applicazioni certificate e pertanto "credibili", il proprio dispositivo non dovrebbe presentare alcun genere di problema. In ogni caso, Samsung seguirà da vicino la questione fintanto che non sarà risolta.
"Il problema si potrebbe presentare solamente quando un'applicazione malevola viene fatta funzionare sul dispositivo; comunque il problema non affligge la maggior parte dei dispositivi se si usano applicazioni credibili e autenticate. Samsung continuerà a seguire la vicenda fino a quando sarà pubblicato il fix software".
Fix di XDA Developers - Mentre si attendono aggiornamenti dalle fonti ufficiali, la comunità di sviluppatori XDA Developers (che tra l'altro era stata la prima a segnalare il bug) ha già reso disponibile da giorni una soluzione al problema.
Smartphones Samsung Exynos, l'aggiornamento risolve il bug
Ricordate la falla di sicurezza che a Dicembre era stata scoperta e che affliggeva buona parte degli smartphones di punta di Samsung, Galaxy S3, Galaxy S2 e Galaxy Note 2 inclusi? Il problema era stato confermato ufficialmente anche dalla società coreana ed era stato detto che sarebbe stato risolto "il più presto possibile".
Dopo poco più di due settimane da quella fatidica metà Dicembre, è arrivato l'aggiornamento software 4.1.2 (con build JZO54K) che servirà a risolvere la questione. La distribuzione over-the-air è già cominciata nel Regno Unito e una data precisa di rilascio per gli altri paesi non è stata indicata. Potrebbe trattarsi, comunque, di un'attesa di alcuni giorni.
Il bug critico, individuato originariamente dal membro di XDA-developers 'Alephzain', riguarda i telefonini Exynos 4210 e 4412 di Samsung e consente con relativa facilità alle applicazioni di accedere alla RAM. Ciò significa che app malevole potrebbero potenzialmente recuperare una notevole mole di dati sensibili dell'utente e del dispositivo per poi usarle per fini poco nobili.
Fix temporaneo - Nell'attesa dell'aggiornamento ufficiale, sulla comunità online XDA Developers era stata proposta un'alternativa ufficiosa in grado di mettere temporaneamente una pezza sul problema. Si tratta di un'applicazione reversibile, molto semplice e funzionale, sviluppata da SuperCurio, che rileva se il proprio dispositivo è affetto dal problema. Se la risposta è si, viene installato il fix parziale. Per risolvere il problema definitivamente, quindi, è comunque consigliata l'installazione del fix ufficiale.
Era stato comunque sottolineato che se con il proprio smartphone si fa uso di applicazioni Android certificate, il rischio viene notevolmente limitato. In altre parole, se in questi giorni non si installano software sconosciuti o da sorgenti esterne non si dovrebbero comunque aver problemi.
Aggiornamento utile anche per il bug Sudden Death? - Secondo quanto si può leggere su internet, l'aggiornamento ufficiale potrebbe servire a risolvere anche il problema della scheda madre di Samsung Galaxy S3, che causa lo spegnimento istantaneo di alcuni modelli, con relativa perdita di informazioni non salvate (e di tempo). Anche in questo caso Samsung ha riconosciuto ufficialmente questo intoppo, al quale è stato dato il nome di 'Sudden Death' (morte improvvisa), promettendo che sarà risolto a breve. In ogni caso, è presto per dirlo.
In ogni caso consigliamo di dare una letta al forum XDA, in quanto il membro senior Crest+ ha pubblicato un post che promettere di risolvere sia il problema Exynos che quello della Sudden Death.
Batteria potenziata in arrivo - Sempre parlando di Galaxy S3, ricordiamo che a Gennaio nei negozi dovrebbe fare l'esordio la batteria potenziata. Acquistabile a parte, dovrebbe avere 3.000 milliampere-ora al posto degli attuali 2.100. Non si conosce il prezzo, anche se attualmente si può trovare all'estero a più di 50 dollari.