Exynos4 SoC를 사용한 단말에서 보안 취약점이 발견되었다. 그것도 굉장히 심각한 수준의 문제이다.
원문 : http://forum.xda-developers.com/showthread.php?t=2047991

요약하면 다음과 같다.
1. 권한 없는 일반 사용자 계정으로 전체 물리 메모리(Physical memory) 공간에 접근이 가능하다.
2. 이를 이용하면 커널에 코드 주입(code injection) 공격이 매우 손쉽게 가능하다.
3. 루팅이나 메모리 덤프 등에 사용될 수 있으며, 단말기 전체에 대한 접근이 가능한 것이기 때문에 매우 심각한 보안 취약점이다.

원문에 이 보안 취약점을 이용한 루팅 코드가 첨부되어 있는데 보면 충격과 공포다.
메모리 열고, 특정 주소 덮어씌우고(커널 코드주입), 루트권한 요청하면 끝난다. 보안 접근자를 무력화해버리는 것.

국내 출시 단말기중 이 문제가 적용되는 단말기는 다음과 같다.

– Exyons 4210 사용 단말기 : 갤럭시 S2, 갤럭시 노트, 갤럭시 탭 7.0 플러스, 갤럭시 탭 7.7
– Exyons 4412 사용 단말기 : 갤럭시 S3, 갤럭시 노트2, 갤럭시 노트 10.1

SuperSU 개발자인 Chainfire가 이를 이용한 루팅+패치 어플을 내놓았다. (ExynosAbuse, 12/18 현재 v1.30)
원문 : http://forum.xda-developers.com/showthread.php?t=2050297
(원문의 요청에 따라 APK를 직접 링크하지 않는다. XDA 포럼 가입없이도 다운로드 가능하다.)

어플 실행 후 루팅 -> 체크박스 2개를 모두 체크하면 보안 문제를 임시로 해결할 수 있으며, 이는 루팅을 해제해도 계속 유지된다.
다만, 보안 패치 적용시 후면카메라 미리보기가 안 되는 문제가 발생하니 주의할 것. AF나 촬영은 잘 되며 전면 카메라는 정상 작동한다.