En användare på forumet XDA har upptäckt en säkerhetslucka i vissa Samsung-mobiler som utrustats med tillverkarens egna Exynos-chip. En illasinnad app kan tydligen exploatera Samsungs Exynos-kernel på ett vis som gör att enheten får rootaccess utan datorprogramvaran Odin.

Vad innebär då detta? I värsta fall kan en app med ont uppsåt skapa dessa rootprivilegier och därefter få tillgång till enhetens RAM, dumpa den och gå igenom innehållet och fiska efter annan data på enheten som sedan kan skickas iväg.

Det är en förhållandevis stor och allvarlig säkerhetslucka som i Sverige påverkar Samsung Galaxy S3, Galaxy S2 och Galaxy Note 2. De som har rootat sina androidenheter på egen hand är förstås redan exponerade för det här ökade säkerhetshotet, eftersom eventuellt illasinnade appar då kan göra mer med enheten.

Om man har en av de drabbade Exynos-enheterna och vill vara på säkra sidan kan man låta bli att installera okända appar i Play Store och bara hålla sig till stora och populära program. Man kan även låta bli att installera APK-filer manuellt och självklart inte installera piratkopierade appar, vilket man inte ska göra oavsett.

Samsung har meddelats om säkerhetsrisken men ännu inte kommenterat saken. Förhoppningsvis släpper tillverkaren en snabb uppdatering som åtgärdar problemet. Annars kan man använda sig utav en buggfix som François Simond (”Supercurio”) släppt på egen hand. Hemsidan Project Voodoo är dock offline i skrivande stund, förmodligen på grund av massiv trafik.