Einige Samsung-Smartphones, die mit den Exynos-Chipsätzen des Unternehmens betrieben werden, weisen eine schwerwiegende Sicherheitslücke auf. Die Schwachstelle kann es Bedrohungsakteuren ermöglichen, erhöhte Zugriffsrechte zu erlangen und Malware einzubetten.
Samsung-Smartphones mit bestimmten Exynos-SoCs weisen eine Sicherheitslücke auf
Samsung entwirft und baut seinen eigenen Exynos SoC (System on a Chip). Diese Chipsätze versorgen normalerweise Android-Smartphones der Einstiegs- und Mittelklasse. Einige Exynos-Chipsätze sind auch in tragbare Geräte integriert.
Cybersicherheitsforscher der Threat Analysis Group (TAG) von Google haben Berichten zufolge eine Sicherheitslücke in einigen Exynos-Chips entdeckt. Im Hinweis zu der Sicherheitslücke wird erwähnt, dass sie verfolgt wird CVE-2024-44068. Der Schweregrad liegt bei 8,1, was „hoher Schweregrad“ bedeutet.
Betroffen sind insbesondere die Mobilprozessoren Samsung Exynos in den Versionen 9820, 9825, 980, 990, 850 und W920. Um die Sicherheitslücke zu erklären, gab TAG an: „Dieser 0-Tage-Exploit ist Teil einer EoP-Kette. Der Akteur kann beliebigen Code in einem privilegierten Kamera-Server-Prozess ausführen. Der Exploit benannte den Prozess auch in „(email protected)“ um, wahrscheinlich aus Gründen der Anti-Forensik.“
So schützen Sie sich vor dieser Sicherheitslücke
Nach Angaben des Google-Forschungsteams leiden die Samsung-Exynos-Chipsätze unter einem „0-Day“-Exploit. Darüber hinaus warnen die Forscher, dass die Sicherheitslücke in freier Wildbahn ausgenutzt wird. Als ob das noch nicht besorgniserregend genug wäre, könnten Angreifer diesen Fehler auch mit anderen Angriffen in Verbindung bringen.
Die betroffenen Samsung Exynos-Chipsätze treiben die Galaxy S10-Serie, das Galaxy Note 10 und 10+, die Galaxy S20-Serie sowie die Smartphones Samsung Galaxy A51 5G und Samsung Galaxy A71 5G an. Im tragbaren Bereich ist der Exynos W920 in einige Samsung Galaxy Watches eingebettet.
Das TAG-Sicherheitsteam von Google hat Samsung Anfang des Jahres auf die Sicherheitslücke aufmerksam gemacht. Samsung hat die Schwachstelle am 7. Oktober mit einem Patch behoben. Der Technologieriese gab sogar eine Sicherheitswarnung heraus. Um vor dieser Sicherheitslücke geschützt zu bleiben, müssen Benutzer von Samsung Galaxy-Smartphones und Galaxy Watch die neuesten Sicherheitsupdates installieren.
