Rita El Khoury / Android AuthorityTL;DR Google odkryło poważną lukę w zabezpieczeniach niektórych starszych procesorów Samsung Exynos, którą aktywnie wykorzystują hakerzy. Luka umożliwia atakującym przejęcie kontroli nad urządzeniami, których dotyczy luka, i potencjalnie zdalny dostęp do wrażliwych funkcji. Samsung przyznał się do luki i wydał październikową łatkę bezpieczeństwa, aby ją naprawić. Zespół ds. bezpieczeństwa Google właśnie ujawnił poważną lukę w zabezpieczeniach niektórych telefonów Samsung, a hakerzy już ją wykorzystują. Grupa analizy zagrożeń firmy Google (TAG) odkryła ten exploit, szczegółowo opisując, w jaki sposób napastnicy wykorzystują błąd w procesorach firmy Samsung, aby uzyskać nieautoryzowany dostęp i wykonać dowolny kod na urządzeniach. (h/t: The Register) Luka, zidentyfikowana jako CVE-2024-44068, atakuje procesory mobilne firmy Samsung, w tym starsze modele, takie jak Exynos 9820, 9825, 980, 990, 850 i W920. Luka ta może mieć wpływ na różne urządzenia Samsung, zwłaszcza starsze modele, takie jak serie Galaxy S10 i Note 10. Firma Samsung wydała poprawkę w ramach aktualizacji konserwacyjnej zabezpieczeń z 7 października, ale starsze urządzenia mogą nie korzystać z tej ochrony, jeśli nie mają regularnego wsparcia oprogramowania.
Jaka jest luka w zabezpieczeniach?
Wyobraź sobie pamięć swojego telefonu jako ruchliwy biurowiec. Kiedy zadanie zostanie ukończone, powinno zamknąć drzwi biura i się wynieść. Ale ta wada jest jak pozostawienie drzwi szeroko otwartych, gdy wszyscy wyjdą. Technicznie rzecz biorąc, nazywa się to luką „użyj po zwolnieniu”. Oznacza to, że pamięć nie jest prawidłowo czyszczona po zakończeniu procesu, co umożliwia hakerom wkradanie się i potencjalne przejęcie kontroli nad Twoim telefonem. Badacze Google ds. bezpieczeństwa, Xingyu Jin i Clement Lecigene, nie tylko odkryli tę lukę, ale także znaleźli dowody na to, że hakerzy aktywnie wykorzystując to. Zasadniczo wykorzystują ten „odblokowany pokój”, aby uzyskać wyższe uprawnienia w telefonie i wykonać złośliwy kod. Co ciekawe, nie jest to jedyny problem bezpieczeństwa, którym zajął się ostatnio Samsung. Październikowa poprawka bezpieczeństwa dotyczyła także pięciu krytycznych luk w oprogramowaniu sprzętowym Galaxy, które wpływały na procesy obsługi multimediów. W obu przypadkach wydaje się, że celem były procesy sterowników sprzętowych firmy Samsung — zwłaszcza usług związanych z kamerami — z luką umożliwiającą zmianę nazw procesów w celu ukrycia złośliwej aktywności. W oświadczeniu dla The Register firma Samsung potwierdziła, że jest świadoma problemu i oświadczyła, że rozpoczął wdrażanie poprawek w ramach comiesięcznych aktualizacji zabezpieczeń. „Samsung dokłada wszelkich starań, aby zapewnić swoim użytkownikom najwyższy poziom bezpieczeństwa” – stwierdził rzecznik, doradzając użytkownikom, aby aktualizowali swoje urządzenia za pomocą najnowszych aktualizacji. Ta wiadomość jest szczególnie niepokojąca w przypadku starszych urządzeń, które mogą nie otrzymywać regularnie aktualizacje oprogramowania już nie istnieją. Jeśli problem dotyczy Twojego telefonu i nie otrzymuje już comiesięcznych poprawek zabezpieczeń, rozważ wymianę na nowszy model, aby zapewnić ochronę swoich danych i prywatności.
Masz wskazówkę? Porozmawiaj z nami! Wyślij e-mail do naszych pracowników na adres [email protected]. Możesz zachować anonimowość lub uzyskać uznanie za informacje, to Twój wybór.Komentarze