Google upozorava milione korisnika: Ažurirajte svoj telefon dok su novi napadi u toku
Najnovija Samsungova bezbednosna ispravka, objavljena ranije ovog meseca, iznenada ima problem. Google je upravo upozorio da je ranjivost visoke ozbiljnosti i da utiče na Samsungove mobilne procesore.
Grešku u Samsungovim mobilnim čipovima eksploatišu zlonamerni pojedinci kao deo lanca eksploatacije za povećanje privilegija, a zatim daljinski izvršavanje proizvoljnog koda, tvrde Google istraživači.
Ranjivost „besplatno korišćenje“ se prati kao CVE-2024-44068 i utiče na verzije Samsung Exynos mobilnih procesora 9820, 9825, 980, 990, 850 i V920. Dobila je CVSS ocenu ozbiljnosti 8,1 od 10, a Samsung, u svom vrlo kratkom bezbednosnom savetu, opisuje ovo kao veliku grešku. Kompanija je "zakrpila" rupu u bezbednosti 7. oktobra.
Iako se u savetu ne pominju napadači koji zloupotrebljavaju ranjivost, prema rečima Google-ovih radnika Ksingiu Jina i Clementa Lecigenea, neko je već povezao grešku sa drugim CVE-ovima (oni nisu navedeni) kao deo napada koji treba da izvrši kod na telefonima ljudi.
Greška postoji u upravljanju memorijom i načinu na koji upravljački program uređaja postavlja mapiranje stranica, prema Lecigeneu, članu Google-ove grupe za analizu pretnji, i Jin-u, Google-ovom istraživaču za bezbednost uređaja i usluga koji je zaslužan za uočavanje greške i njeno prijavljivanje za Samsung.
„Akter je u stanju da izvrši proizvoljan kod u privilegovanom procesu servera kamere. Eksploatacija je takođe preimenovala samo ime procesa u 'vendor.samsung.hardvare.camera.provider@3.0-service', verovatno u anti-forenzičke svrhe."
Mediji su se obratili Samsung-u za više informacija o nedostatku i eksploataciji, ali nisu odmah dobili odgovor. Portparol je tek kasnije putem e-pošte rekao: „Samsung je posvećen pružanju najvišeg nivoa bezbednosti za naše korisnike. Svesni smo pomenute potencijalne bezbednosne ranjivosti".
„Da bi ovo rešio, Samsung je počeo da uvodi bezbednosne zakrpe kao deo našeg izdanja za mesečno održavanje bezbednosti. Toplo preporučujemo korisnicima da svoje uređaje redovno ažuriraju najnovijim ažuriranjima softvera“, saopšteno je iz kompanije.
Za korisnike Samsung Galaxy telefona, savet je da ažuriraju što je pre moguće, iako uključeni Exynos procesori (9820, 9825, 980, 990, 850, V920) utiču na starije uređaje koji neće svi imati mesečnu podršku. To bi mogao biti razlog za nadogradnju.