Ozbiljna ranjivost u Samsungovim mobilnim čipovima koristi se za eskalaciju privilegija i daljinsko izvršavanje proizvoljnog koda. Ova ranjivost, označena kao CVE-2024-44068, utječe na nekoliko Samsung Exynos mobilnih procesora, uključujući modele 9820 i 990, te ima CVSS ocjenu ozbiljnosti od 8,1.
Greška, koja se odnosi na upravljanje memorijom i postavljanje mapiranja stranica od strane upravljačkog programa uređaja, otkrivena je od strane Googleovih istraživača Xingyu Jina i Clementa Lecigenea. Napomenuli su da napadači povezuju ovu ranjivost s drugim CVE-ima kako bi izvršili kod na pogođenim uređajima. Iskorištavanje omogućava neovlašteni pristup privilegiranom procesoru za kameru, koji se može preimenovati kako bi se prikrio napada.
Samsung je 7. listopada izdao zakrpu za ovu ranjivost, no postoje zabrinutosti oko njenog iskorištavanja u stvarnom svijetu, budući da obavijest nije izričito spominjala tekuće napade. Ova situacija naglašava važnost redovitog ažuriranja uređaja kako bi se zaštitili od mogućih napada.
The Register je kontaktirao Samsung za više informacija o ovoj ranjivosti i njenim iskorištavanjima u stvarnom svijetu, ali nije odmah dobio odgovor. Kasnije je glasnogovornik rekao putem e-maila: “Samsung je posvećen pružanju najviše razine sigurnosti za naše korisnike. Svjesni smo potencijalne sigurnosne ranjivosti o kojoj se govori.
“Kako bismo to riješili, Samsung je započeo s izdavanjem zakrpa za sigurnost kao dio našeg mjesečnog izdanja održavanja sigurnosti. Preporučujemo korisnicima da redovito ažuriraju svoje uređaje s najnovijim softverskim ažuriranjima.”
Važno je napomenuti da Google TAG pomno prati spyware i skupine povezane s državama koje zloupotrebljavaju zero-day ranjivosti u svrhe špijunaže.
S obzirom na to da obje ove prijetnje često napadaju mobilne uređaje kako bi pratili specifične ciljeve — Google je u 2023. godini zabilježio 61 zero-day ranjivost koja je konkretno ciljala platforme i proizvode krajnjih korisnika — ne bismo se previše iznenadili kada bismo čuli da lanac iskorištavanja koji uključuje CVE-2024-44068 na kraju instalira neki oblik špijunskog malwarea na telefonima korisnika.