Najnowszy raport opublikowany przez grupę ds. analizy zagrożeń Google (Threat Analysis Group) ujawnia groźną lukę w zabezpieczeniach chipów Exynos stosowanych w popularnych modelach smartfonów Samsung Galaxy.
Wykryta luka umożliwia cyberprzestępcom eskalację uprawnień oraz zdalne uruchamianie dowolnego kodu, co stanowi poważne zagrożenie dla użytkowników. Luka dotyczy niektórych wersji procesorów Exynos, w tym modeli 9820, 9825, 980, 990, 850 i W920, stosowanych w różnorodnych urządzeniach Samsunga. Z listy opublikowanej przez badaczy wynika, że wśród zagrożonych modeli znalazły się m.in. popularne serie Galaxy S10, Galaxy Note 10, Galaxy S20, Galaxy A51 5G, Galaxy A71 oraz różne wersje zegarków Galaxy Watch. Błąd zabezpieczeń może również dotknąć użytkowników Galaxy M13, M62, A13, A21s, A04s, F12, M12, XCover 5 oraz F62, które, jak wynika z dostępnych informacji, korzystają z wadliwych układów.
Google odkryło, że wersje Exynos 9820, 9825, 980, 990, 850 i W920 są podatne na ataki zdalne.
Groźba ataków zdalnych i eskalacji uprawnień
Specjaliści ds. bezpieczeństwa Google, Xingyu Jin i Clement Lecigne, zidentyfikowali tę lukę jako błąd pamięci typu „use-after-free”, oznaczony przez Samsunga jako błąd o wysokim stopniu ważności. Luka ta umożliwia napastnikom wykorzystanie zdalnego wykonania kodu oraz eskalację uprawnień w zainfekowanych urządzeniach. W raporcie badacze sugerują, że atak ten mógł zostać wykorzystany „na wolności” — oznacza to, że cyberprzestępcy mogli przeprowadzać ataki w realnych środowiskach, choć dotąd nie udało się ustalić konkretnych osób czy grup odpowiedzialnych za tę działalność.
Stanowisko Samsunga i wprowadzenie aktualizacji zabezpieczeń
Samsung podjął natychmiastowe kroki, aby zminimalizować zagrożenie. Rzecznik Samsunga podkreślił, że firma traktuje bezpieczeństwo użytkowników priorytetowo. „Jesteśmy świadomi potencjalnej luki w zabezpieczeniach, o której wspomniano, i zobowiązujemy się do zapewnienia najwyższego poziomu bezpieczeństwa naszym użytkownikom”.
Aby zaradzić zagrożeniu, Samsung przygotował poprawki bezpieczeństwa, które wprowadzono w ramach październikowej aktualizacji zabezpieczeń. Użytkownicy urządzeń objętych ryzykiem są zachęcani do natychmiastowej instalacji aktualizacji dostępnej od 7 października, co powinno zabezpieczyć ich urządzenia przed potencjalnymi zagrożeniami. Firma stale monitoruje sytuację, aby odpowiednio szybko reagować na wszelkie nowe zagrożenia.
Pokaż / Dodaj komentarze do: Używasz Samsunga? Wykryto poważny błąd. Konieczna pilna reakcja