Google avertizează asupra unei vulnerabilități de tip zero-day în procesoarele telefoanelor mobile Samsung. Aceasta a fost exploatată pentru a permite execuția de cod arbitrar. Vulnerabilitatea, identificată ca CVE-2024-44068, a fost remediată în actualizările de securitate ale Samsung din octombrie 2024.
TL;DR
- Vulnerabilitate zero-day în procesoarele Samsung detectată de Google TAG
- CVE-2024-44068 permite execuția de cod arbitrar și escaladarea privilegiilor
- Problema rezidă în driverul scalabil care gestionează funcțiile media
Vulnerabilitatea și impactul său
Vulnerabilitatea zero-day identificată ca CVE-2024-44068 a fost descoperită în procesoarele telefoanelor mobile Samsung și exploatată pentru a permite atacatorilor să ruleze cod pe dispozitive Android vulnerabile. Această problemă cu un scor CVSS de 8.1 este un bug de tip use-after-free. În special, a fost detectată în driverul scaler m2m din procesoarele Samsung Mobile și Wearable, incluzând modelele Exynos 9820, 9825, 980, 990, 850 și W920.
Cum a fost exploatată vulnerabilitatea
Analiza arată că vulnerabilitatea a fost o parte dintr-un lanț mai mare de exploatări EoP (escaladarea privilegiilor), permițând atacatorilor să execute cod arbitrar. Exploitul și-a modificat numele pentru a evita analizele, indicând o sofisticare ridicată a atacatorilor.
Avertismente și detalii tehnice
Raportată de Xingyu Jin și Clement Lecigne de la Google, vulnerabilitatea se află într-un driver care accelerează hardware pentru funcțiile media și mapează paginile de utilizator. Aceasta permite alocarea paginilor și maparea lor greșită din memorie, conducând la atacuri asupra izolării nucleului Android.
Protejare împotriva vulnerabilităților similare
Pentru a se proteja împotriva astfel de vulnerabilități, utilizatorilor li se recomandă să instaleze actualizări de securitate imediat ce acestea devin disponibile. În plus, evitarea instalării de aplicații din surse necunoscute și monitorizarea permisiunilor pot diminua riscurile. Cercetătorii subliniază și importanța conștientizării continue și menținerea vigilenței față de preocupările legate de securitatea dispozitivelor mobile.
Sursa articolului:
https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-in-the-wild/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
