Nově objevená zranitelnost útočníkům umožňuje rozšířit systémová práva k napadenému zařízení
Bezpečnostní analytici Googlu odhalili závažnou zranitelnost v ovladačích mobilních procesorů Samsung, která je už zneužívána ve volném prostředí.
Mezera v zabezpečení, kterou Samsung odstraňuje říjnovými bezpečnostními aktualizacemi pro androidové smartphony, se týká mezery v ovladači „m2m1shot_scaler0“. Tento driver je zodpovědný za hardwarově akcelerované multimediální funkce, jako je dekódování obrázků JPEG a změna jejich velikosti.
Na celé věci je závažná i skutečnost, že se jedná o chybu nultého dne. Tedy nikdo o ní nevěděl do té doby, kdy se objevily první útoky, které ji aktivně zneužily. Cílený útok, pokud je úspěšný, vede k infiltraci škodlivého kódu na zařízení. Navíc je možné jej spustit ve speciálním vyhrazeném procesu, což ztěžuje následné analýzy a detekci.
Útoky cílí na smartphony Samsung Galaxy
Objevená zranitelnost byla Samsungu nahlášena už v druhé polovině července tohoto roku a postihuje celé řady procesorů, jakým jsou například: Exynos 9820, 9825, 980, 990, 850 a W920.
Postižená zařízení, včetně Galaxy S10, jsou chráněna bezpečnostními aktualizacemi, vydanými v říjnu. S naším doporučením si ale raději neprodleně zkontrolujte dostupnost nových aktualizací firmwaru, a jsou-li k dispozici, instalujte.
Doposud nebyly zveřejněny žádné podrobnosti o tom, jak přesně útoky probíhají. Není ani jasné, zda je zranitelnost zneužívána prostřednictvím zmanipulovaných webových stránek, připravených mediálních streamů nebo škodlivých aplikací.
Přesný způsob útoku proto zůstává nejasný. Uživatelé by pro zachování vlastní bezpečnosti měli zajistit, aby měli vždy instalované nejnovější bezpečnostní aktualizace. Jedině to minimalizuje možná rizika.
Ohroženi jsou i uživatelé chytrých hodinek
Do tohoto okamžiku Samsung prozatím nevydal opravu chyby pro dotčené chytré hodinky Galaxy Watch 4 a Galaxy Watch 5, které jsou osazeny procesorem Exynos W920. Jde o modely, které byly představeny v srpnu 2021, respektive 2022. Uživatelé těchto zařízení budou muset být trpěliví, dokud nebudou k dispozici příslušné aktualizace.
Zdroj: Security Online, Google Project Zero