En bugg i den version av Android som skeppas tillsammans med Samsungs smartphones gör det möjligt att köra kod som får full tillgång till operativsystemet. Koden kan bland annat användas för att skapa skadliga appar.

Upptäckten gjordes av en deltagare på utvecklarkonferensen XDA Developers i lördags. Enligt deltagaren som kallar sig Alephzain drabbas Samsungs telefonmodeller som kör på Exynos-processorerna 4210 och 4412. Enligt Alephzain handlar det om ett ”stort misstag” från Samsungs sida.

I söndags hade en utvecklare som kallar sig Chainfire redan skapat en app som kan utnyttja sårbarheten. Appen skapade endast för att demonstrera att attacker är möjliga att utföra med hjälp av säkerhetshålet.

– Du borde vara mycket orolig över den här sårbarheten. Vilken app som helst kan utnyttja det här säkerhetshålet för att få full tillgång till hela mobiltelefonen utan att behöva be om några rättigheter från användaren, skriver Chainfire i ett foruminlägg.

De modeller som drabbas är Samsungs Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Galaxy Note Plus och Galaxy Note 10.1 enligt Chainfire.

Samsung har ännu inte kommenterat uppgifterna.

IDG News