superuser

Anche Superuser può essere vittima dello stesso exploit di SuperSU, ma il fix è ancora in lavorazione

Nicola Ligas

In questo caso nel titolo avremmo dovuto usare il plurale: “i Superuser”, dato che ci riferiamo sia alla versione di Koushik Dutta che a quella di ChainsDD, anche se il comunicato in questione riguarda solo il primo dei due. A quanto pare dovrebbe trattarsi dello stesso grave exploit già riportato da Chainfire per il suo SuperSU, e che permetterebbe ad un ipotetico attaccante di ottenere i permessi di root senza il consenso dell’utente.

LEGGI ANCHESuperSU si aggiorna alla 1.69 e risolve due pericolosi exploit

Laddove però Chainfire ha già provveduto ad aggiornare la propria app, Koush al momento non può perché in viaggio a Parigi, anche se i lavori per una possibile patch sono già partiti, e li potete trovare qui. Ricardo Cerqueira è invece al lavoro sul fix per CyanogenMod, che integra lo stesso sistema di gestione dei permessi di root.

Chainfire tra l’altro aveva promesso di svelare i dettagli circa l’exploit il prossimo lunedì, il che non lascia molto tempo ai due sviluppatori per sistemare le cose (per non parlare di ChainsDD, dal quale non abbiamo notizie). Vi aggiorneremo non appena ci saranno ulteriori novità in merito.

Fonte: Koushik Dutta