Sicherheitslücke in Samsung-Android-Treiber wird angegriffen

Googles TAG-Team has its team in the free Wildbahn missbrauchte Sicherheitslücke in Android-Treibern zu Samsungs Mobilprozessoren entdeckt. Samsung schließt sie mit den Sicherheitsupdates für Smartphones in October.

Display

W ihrer Analyze schreiben Googles IT-Sicherheitsforscher, dass im Samsung-Treiber “m2m1shot_scaler0” eine Use-after-free-Sicherheitslücke klafft, die Angreifer bereits ausgenutzt haben. Der Treiber dient Hardware-beschleunigten Multimedia-Funktionen wie JPEG-Dekodierung und Bildgrößenänderungen. Bei einer Use-after-free-Lücke greift der Programmcode fälschlicherweise auf Ressourcen zu, die bereits freigegeben wurden und deren Inhalte daher nicht definiert sind. Das lässt sich oftmals zum Ausführen eingeschmuggelten Schadcodes missbrauchen.

Keine Details zu den Angriffen

You can see Angriffe aussehen and access Verübt Hat using Googles Analyze nicht hervor. Der Exploit der Schwachstelle ist jedoch Teil einer Kette zur Ausweitung der Rechte im System. Bösartige Akteure führen am Ende beliebigen Code in einem hoch privilegierten “cameraserver”-Prozess aus. You can do this with an exploit in “[email protected]” umbenannt, vermutlich, um die forensische Analyze zu erschweren.

For detailed IT-Forensiker information, you can use the Exploit Speicherseiten aus dem Userspace in the I/O-Speicherseiten zuordnet, download the firmware and schließlich die gemappten I/O-Speicherseiten “einreißt”, i.e. Code im physischen Speicher zu erreichen. You can use Angriffe on smartphones, aussehen, ob sie etwa mit manipulierten Webseiten, mit präparierten Medienstreams or gar bösartigen Apps erfolgen, erörtern Googles Mitarbeiter nicht. Sie schreiben jedoch, dass etwa das Galaxy S10 für den Exploit anfällig ist.

Samsung hat Informationen zur Schwachstelle mit dem CVE-Eintrag CVE-2024-44068 einer eigenen Mitteilung zufolge bereits am 19. Juli dieses Jahres erhalten. Betroffen sind demnach die Samsung-Mobilprozessoren Exynos 9820, 9825, 980, 990, 850 and W920. In October, Samsung hat with the Security Maintenance Release (SMR) die Sicherheitslücke geschlossen. Wer auf dem Smartphone daher die Samsung-Oktober-Updates bereits installiert hat, ist vor den Angriffen geschützt. Die sind für zahlreiche Smartphone-Modelle – einschließlich des concrete untersuchten Modells Galaxy S10 – inzwischen verfügbar. Allerdings legte das Update zahlreiche Handys lahm – Zyniker könnten das auch als Lösung des Problems betrachten. Für die betroffenen Samsung Smartwatches 4 and 5 mit dem Prozessor Exynos W920 steht zawiasgen keine Fehlerkorrektur bereit.

Wer Samsung-Smartphones einsetzt, sollte prüfen, ob ein Firmwareupdate vorhanden ist dieses zügig installieren.

(dmk)