Uživatelé mobilů Samsung, jste v ohrožení: neprodleně aktualizujte – v nebezpečí jsou i chytré hodinky

Jiří Palyza 29.10.2024

Jihokorejský výrobce uvolnil záplatu pro kritickou zranitelnost, která míří na smartphony Samsung Galaxy, osazené čipy Exynos. Google varuje před aktivními útoky. Chyba je v ovladačích pro procesory.

Kapitoly článku

Nově objevená zranitelnost útočníkům umožňuje rozšířit systémová práva k napadenému zařízení
Útoky cílí na smartphony Samsung Galaxy
Ohroženi jsou i uživatelé chytrých hodinek

Nově objevená zranitelnost útočníkům umožňuje rozšířit systémová práva k napadenému zařízení

Bezpečnostní analytici Googlu odhalili závažnou zranitelnost v ovladačích mobilních procesorů Samsung, která je už zneužívána ve volném prostředí.

Mezera v zabezpečení, kterou Samsung odstraňuje říjnovými bezpečnostními aktualizacemi pro androidové smartphony, se týká mezery v ovladači „m2m1shot_scaler0“. Tento driver je zodpovědný za hardwarově akcelerované multimediální funkce, jako je dekódování obrázků JPEG a změna jejich velikosti.

Na celé věci je závažná i skutečnost, že se jedná o chybu nultého dne. Tedy nikdo o ní nevěděl do té doby, kdy se objevily první útoky, které ji aktivně zneužily. Cílený útok, pokud je úspěšný, vede k infiltraci škodlivého kódu na zařízení. Navíc je možné jej spustit ve speciálním vyhrazeném procesu, což ztěžuje následné analýzy a detekci.

Útoky cílí na smartphony Samsung Galaxy

smartphone Galaxy S10 — Samsungu se prozatím nepodařilo bezpečnostní záplaty doručit na všechna zařízení, kterých se zranitelnost týká.

Objevená zranitelnost byla Samsungu nahlášena už v druhé polovině července tohoto roku a postihuje celé řady procesorů, jakým jsou například: Exynos 9820, 9825, 980, 990, 850 a W920.

Postižená zařízení, včetně Galaxy S10, jsou chráněna bezpečnostními aktualizacemi, vydanými v říjnu. S naším doporučením si ale raději neprodleně zkontrolujte dostupnost nových aktualizací firmwaru, a jsou-li k dispozici, instalujte.

Doposud nebyly zveřejněny žádné podrobnosti o tom, jak přesně útoky probíhají. Není ani jasné, zda je zranitelnost zneužívána prostřednictvím zmanipulovaných webových stránek, připravených mediálních streamů nebo škodlivých aplikací.

Přesný způsob útoku proto zůstává nejasný. Uživatelé by pro zachování vlastní bezpečnosti měli zajistit, aby měli vždy instalované nejnovější bezpečnostní aktualizace. Jedině to minimalizuje možná rizika.

Mohlo by vás zajímat

Vypadá jako obrázek, je to virus: poznali byste zákeřný malware Ghostpulse?

Bezpečnost

Ohroženi jsou i uživatelé chytrých hodinek

Do tohoto okamžiku Samsung prozatím nevydal opravu chyby pro dotčené chytré hodinky Galaxy Watch 4 a Galaxy Watch 5, které jsou osazeny procesorem Exynos W920. Jde o modely, které byly představeny v srpnu 2021, respektive 2022. Uživatelé těchto zařízení budou muset být trpěliví, dokud nebudou k dispozici příslušné aktualizace.

Zdroj: Security Online, Google Project Zero