XDA forumundan bir kullanıcı, S3 ve Note 2 gibi Exynos çipiyle çalışan cihazları herhangi bir PC’ye bağlamadan root’lamanın yolunu bulduğunu yazdı. Bunun anlamı cihazların aynı zamanda saldırılara açık olduğu.
Cihazları rootlamak için Odin adlı flashlama programına data kablosu ile bağlamak gerekiyordu. Dahası cihazın download moduna geçebilmesi için ses açma+menü+açma kapama tuşuna aynı anda basarak download moduna geçmesi bekleniyordu. Bu da telefonunuzu ele geçirmek isteyen kişinin öncelikle fiziksel anlamda ele geçirmesi gerektiği anlamına geliyordu.
XDA kullanıcısı Alephzain, Galaxy S3’ün derinliklerinde gezinirken cihazın Odin’e bağlanmadan root’lanabildiğini farketmiş. Bu açık root’lama işlemini kolaylaştırabileceği gibi, açığın bulunduğu cihazları Kernel kodu enjeksiyonu, RAM dökümü alma gibi tehlikelere açık bırakıyor.
Alephzain’e göre açığın nedeni, Samsung kernel’inin cihazın tüm fiziksel belleğine okuma ve yazma izni veriyor olması.
Açığın Galaxy S2, S3 ve Note 2’yi etkilediği onaylanmış, ancak Exynos 4210 veya Exynos 4412 işlemcisini taşıyan tüm cihazları etkileyebileceği söyleniyor. Exynos 5 çipiyle çalılan Nexus 5 ise açıktan etkilenmiyor. Bunun yanında bu açığı kullanmaya başlayan bir uygulamanın Android mağazasında bulunup bulunmadığı bilinmiyor. Ancak açığı kullanmak isteyen kişiler çoktan harekete geçmiş ve cazip uygulamaların içine gömmüş olabilirler.