Problema de Seguridad con los Procesadores Exynos (Cómo Solucionarlo)

Samsung-Exynos

Hace ya un tiempito le hablábamos sobre el problema de seguridad que presentan los dispositivos Samsung con procesadores Exynos, y que a mi parecer no tuvo digamos el gran “BUM” que se merece, ni siquiera ha hecho bulla y en cierta parte se debe a la gran ignorancia que hay sobre el asunto pero una vez te enteras de lo que es y lo que puede llegar a suceder te das cuenta de que es un gran pero gran problema y no es cuestión de ser alarmista pero no te frustaria saber que una simple aplicación te pueda borrar absolutamente todo de tu teléfono sin posibilidad de recuperar algo o peor aun que puedan acceder a tu numero de tarjeta de crédito y como dirían a lo criollito bajarte de la mula sin darte cuenta.


 

Para hacerte la vida corta y/o por si no queres leer el post que hice hace tiempo cuyo link esta arriba, te resumo

 

El usuario alephzain’s del foro XDA Developers hizo público un descubrimiento hecho por él y se trata sobre un fallo en los procesadores Exynos de Samsung que permite a una aplicación acceder a la memoria del dispositivo sin ningún tipo de limitación. Algo que para algunos puede ser una bendición pero para otros un problema y muy pero muy grande si sabe lo que hace.

Ahora ya que sabemos esto vamos a ir por partes para ir entendiendo poco a poco el asunto. Comenzaremos por los dispositivos afectados,

¿Qué dispositivos están afectados?

A día de hoy, este fallo afecta a todos los procesadores Exynos con doble núcleo o más. Es decir, cualquier dispositivo posterior al Samsung Galaxy SII, este modelo también está incluido, entran dentro de esta categoría. Por supuesto, los SIII, Note II, Note 10.1 y el Nexus 10 están en la lista, es decir lo mejor de lo mejor de Samsung. Incluso también han confirmado que esta falla de seguridad se encuentra en el Meizu MX, que usa la tecnología de Samsung. En resumen, todos lo Samsung con procesadores Exynos 4210 y 4412

Samsung está al tanto

Samsung confirmó que, de hecho, estos procesadores Exynos presenta el fallo y está planificando el desarrollo de un parche para solventar esta situación en la brevedad posible. De hecho ya en la actualización XXELLA para el Galaxy S3 se corrige este bug y también el gravisimo bug de “muerte súbita”, las próximas actualización de JB para el S2 y la NOTE que saldrán en Febrero tendrán el parche para corregir el BUG, pero que pasa con los demás dispositivos?? pues sencillo siguen vulnerables a este problema.

 

Esta es la lista de dispositivos

 

Samsung Galaxy S2 GT-I9100

Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305

Samsung Galaxy Note GT-N7000

Samsung Galaxy Note 2 GT-N7100

Samsung Galaxy Note 2 LTE GT-N7105

AT&T Galaxy Note 2 SGH-I317

Verizon Galaxy Note 2 SCH-I605 both locked and unlocked bootloaders work

Samsung Galaxy Camera EK-GC100

Samsung Galaxy Tab Plus GT-P6210

Samsung Galaxy Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020

 

No es de extrañarnos que los usuarios de XDA resuelvan los problemas antes que los propios fabricantes (una de las razones por las que amo Android) y es asi como Chainfire, SupercurioRyanZA han sacados sus propias aplicaciones para arreglar este BUG. Si te preocupa el asunto pues te enseñare a arreglar el bug, tomemos una como ejemplo (la de Chainfire, es la mas completa y mas sencilla de todas)

 

MÉTODO CHAINFIRE: PASOS A SEGUIR

 

Bajamos la aplicación desde acá

 

La Instalamos como cualquier apk. normal y nos quedara algo así

77259401

 

Como observamos podemos marcar la opción de disable xploit y disable xploit on boot y de esta manera se realizara un script que solucionara el problema de estos procesadores.

 

La desventaja

Es que en los Galaxy S3 se presenta en ciertas ocasiones el brick en la cámara lo cual hace que se ve verde la pantalla de la misma, si te sucede esto simplemente desmarca las opciones y vuelve a su estado natural la cámara pero seguirás con el problema de los procesadores. Si tienes un S3 lo mejor es actualizar a la versión XXELLA y listo ya se soluciona el problema.

 

Entre las ventajas

Encontramos que por medio de esta aplicación podemos hacernos usuarios root, si es que ya no lo somos, tan fácil y sencillo como marcar una opción. Este punto es interesante ya que si por medio de una aplicación podemos hacer algo que en la practica no es tan sencillo imaginen si algún “desarrollador” malisioso crea una app que pueda acceder a tus claves, cuentas, números de tarjetas, fotos con tan solo marcar una opción, asusta verdad?

 

MÉTODO SUPERCURIO: PASOS A SEGUIR

 

Bajamos la aplicación desde acá

 

La Instalamos como cualquier apk. normal y nos quedara algo así

voodoo-exynos-vulnerability-app

 

Es igual que la anterior la única diferencia es que esta no trae la posibilidad de rotear tu dispositivo.

 

Desventaja

 

Al igual que la de Chainfire puede presentar ciertos inconvenientes en la cámara con los S3 y ademas con algunos Note

 

Ventajas

 

No modifica absolutamente nada en tu sistema (obvio solo la parte del bug), es reversible, no es necesario ser root, funciona en cualquiera de los dispositivos señalados arriba

 

PD: El post se mantendrá activo mientras se tenga noticias y Samsung vaya sacando los parches correspondientes.

 

ADVERTENCIA

 

Tu equipo puede presentar un brick en la cámara si es así instala de nuevo un firmware mediante odin y se soluciona, mi recomendación es hacerlo solamente si tienes algún conocimiento en Android si eres novato déjalo tal cual y no intentes nada de lo que se dice en este post

 

Like
Like Love Haha Wow Sad Angry

José Rojas

Geek. Full Stack Web Developer. Android Developer.
Ingeniero en Informática. Msc. en Ingeniería de Software.
Trabajo con Linux, Android, Python, Ruby on Rails, Angular e Ionic.
Experto en Wordpress. Creador de Android Venezuela

Síguenos

Mantente al día. Opina. Pide ayuda.
Saluda. Queremos escucharte

Leer entrada anterior
Line sigue creciendo y alcanza los 100 millones de usuarios

LINE (si aún no la conoces) es una aplicación de mensajería instantánea entre celulares, parecida a Whatsapp, con varias diferencias...

Cerrar