A natureza da falha é bem simples de descrever, e merece atenção especial dos usuários dos dispositivos afetados: segundo o LWN, a Samsung resolveu inserir um recurso especial no kernel deles: um dispositivo chamado /dev/exynos-mem, com permissão de escrita para qualquer usuário ou app, que dá acesso a toda a memória física do aparelho, permitindo assim que se modifique programas em execução, dados privilegiados e mais.

Via info.abril.com.br:

Usuários do fórum XDA Developers descobriram uma falha na segurança que atinge os donos de smartphones da Samsung, como Galaxy S II, Galaxy S III, Galaxy Note e Note 2.

Segundo o site Gizmodo, a vulnerabilidade possui relação com o processador Exynos, que embarca os aparelhos atingidos. Os usuários Alephzain e Chainfire conseguiram fazer root nos aparelhos sem precisar de permissões.

Além disso, com a falha descoberta, seria possível inserir aplicativos maliciosos para ter acesso à memória física do aparelho, permitindo ainda roubar ou excluir dados.

Vale lembrar que o Galaxy Nexus – vendido como Galaxy X no Brasil – não corre risco, pois não usa o processador da Samsung. O Nexus 10 também está seguro, por contar com o Exynos 5, sucessor da série 4.

Os usuários do fórum apresentaram o problema a Samsung, que ainda não se manifestou sobre o caso. A lista de aparelhos vulneráveis inclui o Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Samsung Galaxy Tab Plus GT-P6210.