Sicherheitsforscher von Google haben eine schwerwiegende Sicherheitslücke in mehreren Samsung Exynos-Prozessoren aufgedeckt, die angeblich bereits aktiv von Angreifern ausgenutzt wurde. Betroffen sind die Prozessorversionen Exynos 9820, 9825, 980, 990, 850 und W920, die unter anderem im Galaxy S10 und Note 10 verbaut sind.
Bei der Schwachstelle mit der Bezeichnung CVE-2024-44068 handelt es sich um einen sogenannten „Use-after-free“-Fehler in der Speicherverwaltung eines Gerätetreibers. Dieser ermöglicht es Angreifern, Rechte auf dem Gerät auszuweiten und beliebigen Code auszuführen.
Laut Google-Forschern Xingyu Jin und Clement Lecigene wird die Lücke bereits in Verbindung mit anderen Schwachstellen ausgenutzt, um Schadcode auf Smartphones zu platzieren.
Der fehlerbehaftete Treiber ist für Medienfunktionen wie JPEG-Dekodierung und Bildskalierung zuständig. Angreifer können ihn über spezielle Funktionsaufrufe (IOCTLs) dazu bringen, freigegebene Speicherbereiche weiter zu verwenden. In Kombination mit einem Firmware-Befehl lässt sich so Code mit erhöhten Rechten ausführen. Um forensische Untersuchungen zu erschweren, tarnt der Exploit den Prozess als „vendor.samsung.hardware.camera.provider@3.0-service“.
Samsung hat die Lücke am 7. Oktober in einem Sicherheitsupdate geschlossen und als hohes Risiko eingestuft. Im zugehörigen Advisory erwähnt das Unternehmen jedoch nicht die aktive Ausnutzung, die von den Google-Forschern beobachtet wurde.
In einer Stellungnahme gegenüber The Register betont Samsung sein Engagement für die Sicherheit der Nutzer und empfiehlt dringend, Geräte durch Updates auf dem neuesten Stand zu halten.
Forscher Lecigene ist Teil von Googles Threat Analysis Group, die unter anderem Spionage-Kampagnen mit Zero-Day-Exploits beobachtet. Da Mobilgeräte häufig Ziel solcher Angriffe sind – allein 2023 verzeichnete Google 61 Zero-Days gegen Endnutzerplattformen – liegt die Vermutung nahe, dass auch CVE-2024-44068 letztlich der Installation von Spionage-Malware dient.
Folge jetzt unserem WhatsApp-Kanal. Info: *provisionierte Affiliate-Links.
ja Samsung empfiehlt……
schön aber wenn man nix für ältere Geräte raus haut kann man lange empfehlen.