Echipa de Analiză a Amenințărilor de la Google a descoperit o vulnerabilitate majoră de securitate în unele cipuri Exynos utilizate în smartphone-urile Samsung Galaxy, conform unor postări recente de la Google și Samsung.
Cipurile Exynos afectate și dispozitivele vizate
Această problemă afectează procesoarele cu versiuni Exynos 9820, 9825, 980, 990, 850 și W920. Vulnerabilitatea permite actorilor malițioși să escaladeze privilegii și să execute cod arbitrar de la distanță, potrivit cercetătorilor Google Xingyu Jin și Clement Lecigne.
Cipurile Exynos expuse sunt utilizate în smartphone-uri Samsung, precum seria Galaxy S10, Galaxy Note 10 și 10+, seria Galaxy S20, Galaxy A51 5G, Galaxy A71 și unele modele de Galaxy Watches. De asemenea, o căutare rapidă pe site-ul Samsung arată că modelele Galaxy M13, M62, A13, A21s, A04s, F12, M12, XCover 5 și F62 au fost, de asemenea, afectate.
Detalii despre vulnerabilitate și evaluarea Samsung
În avizul său, Samsung a identificat vulnerabilitatea drept un bug de tip „use-after-free” și i-a acordat o evaluare de severitate ridicată. Compania a recunoscut, de asemenea, contribuția lui Xingyu Jin de la Google pentru raportarea acestei vulnerabilități încă din luna iulie.
Cercetările grupului de la Google menționează că vulnerabilitatea de securitate Exynos a fost exploatată în sălbăticie, cel mai probabil în combinație cu alte exploatări. Totuși, nu au fost identificate explicit actorii malițioși implicați. De obicei, grupul urmărește activitățile statelor și ale actorilor susținuți de stat.
Recomandări Samsung pentru utilizatori
„Samsung se angajează să ofere cel mai înalt nivel de securitate pentru utilizatorii noștri. Suntem conștienți de vulnerabilitatea de securitate menționată”, a declarat un purtător de cuvânt al Samsung pentru The Register prin email.
Pentru a aborda această problemă, Samsung a început să lanseze patch-uri de securitate ca parte a actualizărilor lunare de întreținere a securității. Utilizatorii pot rezolva problema prin instalarea unei actualizări de securitate lansată de Samsung pe 7 octombrie.
„Recomandăm insistent ca utilizatorii să mențină dispozitivele actualizate cu cele mai recente versiuni de software”, a declarat Samsung într-un comunicat.
