A vulnerabilidade e o exploit foram identificados no sábado (15/12) no fórum para desenvolvedores móveis XDA Developers. Aparentemente os engenheiros da Samsung erraram feio na configuração do kernel (núcleo) do Android, permitindo que um aplicativo malicioso obtenha o controle total sobre o aparelho.
A aplicação que incorpora o exploit foi criada pelo desenvolvedor móvel Chainfire, e permite aos usuários modificar o telefone para fazer com que a exploração se torne ineficaz, mas essa correção também pode desabilitar a câmera do dispositivo, dependendo da versão do firmware do aparelho.
O desenvolvedor advertiu que outras correções desenvolvidas baseadas em aplicativos possuem falhas graves, então os usuários não devem depender delas para se proteger até que a Samsung libere uma atualização oficial. "A única forma de resolver o problema, de fato, é uma correção de kernel que simplesmente remove a memória explorável do dispositivo, mas isso requer uma atualização de dispositivo não-universal", escreveu Chainfire.
