Gefunden wurde die Lücke von einem Mitglied aus der XDA-Community und betrifft alle Android-Geräte mit dem Samsung Exynos 4210 oder 4412 Prozessor. Somit sind nicht nur die aktuellen Galaxy-Modelle, sondern beispielsweise das neue Meizu MX2 davon betroffen. Mithilfe des Exploits können Root-Rechte auf dem Gerät erlangt, per Fernzugriff Apps aus dem Google Play Store und auch Malware installiert werden.

Der Finder der Lücke, Alephzain, hat das Problem bereits an Samsung weitergegeben, allerdings bleibt eine offizielle Stellungnahme bislang aus. Dafür wurde allerdings ein Patch von der Community entwickelt, der die Lücke schließen soll. Dieser legt zwar die Kamera des jeweiligen Gerätes vorerst lahm, lässt sich allerdings ohne Root-Rechte installieren und kann manuell ein- und ausgeschaltet werden.

Quelle: Engadget