Samsung telefoongebruikers aangevallen, waarschuwt Google
Volgens Google-beveiligingsonderzoekers wordt een kritieke fout in de processors van Samsung-telefoons misbruikt door cybercriminelen. Met deze zogeheten 'zero-day'-kwetsbaarheid (CVE-2024-44068) kunnen aanvallers op afstand willekeurige code uitvoeren op telefoons, waarmee ze volledige controle kunnen krijgen.
Deze kwetsbaarheid treft verschillende Exynos-processors van Samsung, waaronder de versies 9820, 9825, 980, 990, 850 en W920. Samsung zelf classificeert het lek als 'high-severity' en heeft op 7 oktober al een beveiligingspatch uitgebracht zo meldt The Register op basis van bronnen bij Google.
Hoewel Samsung in hun beveiligingsadvies geen melding maakt van actief misbruik, waarschuwen Google-onderzoekers Xingyu Jin en Clement Lecigene dat kwaadwilligen de fout al gecombineerd hebben met andere kwetsbaarheden (de details hiervan worden niet genoemd) om code uit te voeren op telefoons.
Het lek zit in het geheugenbeheer en de manier waarop de apparaatdriver de geheugentoewijzing regelt. Volgens Lecigene (Google's Threat Analysis Group) en Jin (Google Devices and Services Security) "maakt deze zero-day-exploit deel uit van een EoP-keten (Escalation of Privilege). Hiermee kan de aanvaller willekeurige code uitvoeren in een proces met hoge rechten (cameraserver). De exploit verandert bovendien de naam van dit proces naar 'vendor.samsung.hardware.camera.provider@3.0-service', waarschijnlijk om sporen te wissen."