Google upozorava korisnike – ugroženi Samsung telefoni!

Ozbiljna ranjivost u Samsungovim mobilnim čipovima koristi se za eskalaciju privilegija i daljinsko izvršavanje proizvoljnog koda. Ova ranjivost, označena kao CVE-2024-44068, utječe na nekoliko Samsung Exynos mobilnih procesora, uključujući modele 9820 i 990, te ima CVSS ocjenu ozbiljnosti od 8,1.

Greška, koja se odnosi na upravljanje memorijom i postavljanje mapiranja stranica od strane upravljačkog programa uređaja, otkrivena je od strane Googleovih istraživača Xingyu Jina i Clementa Lecigenea. Napomenuli su da napadači povezuju ovu ranjivost s drugim CVE-ima kako bi izvršili kod na pogođenim uređajima. Iskorištavanje omogućava neovlašteni pristup privilegiranom procesoru za kameru, koji se može preimenovati kako bi se prikrio napada.

Samsung je 7. listopada izdao zakrpu za ovu ranjivost, no postoje zabrinutosti oko njenog iskorištavanja u stvarnom svijetu, budući da obavijest nije izričito spominjala tekuće napade. Ova situacija naglašava važnost redovitog ažuriranja uređaja kako bi se zaštitili od mogućih napada.

The Register je kontaktirao Samsung za više informacija o ovoj ranjivosti i njenim iskorištavanjima u stvarnom svijetu, ali nije odmah dobio odgovor. Kasnije je glasnogovornik rekao putem e-maila: “Samsung je posvećen pružanju najviše razine sigurnosti za naše korisnike. Svjesni smo potencijalne sigurnosne ranjivosti o kojoj se govori.

“Kako bismo to riješili, Samsung je započeo s izdavanjem zakrpa za sigurnost kao dio našeg mjesečnog izdanja održavanja sigurnosti. Preporučujemo korisnicima da redovito ažuriraju svoje uređaje s najnovijim softverskim ažuriranjima.”

Važno je napomenuti da Google TAG pomno prati spyware i skupine povezane s državama koje zloupotrebljavaju zero-day ranjivosti u svrhe špijunaže.

S obzirom na to da obje ove prijetnje često napadaju mobilne uređaje kako bi pratili specifične ciljeve — Google je u 2023. godini zabilježio 61 zero-day ranjivost koja je konkretno ciljala platforme i proizvode krajnjih korisnika — ne bismo se previše iznenadili kada bismo čuli da lanac iskorištavanja koji uključuje CVE-2024-44068 na kraju instalira neki oblik špijunskog malwarea na telefonima korisnika.

IZVOR

Svi korisnici koji žele koristiti ili prenositi sadržaj s Bajtbox portala moraju se pridržavati sljedećih pravila: Citiranje Izvora: Obavezno je jasno i precizno navesti izvor informacija, uključujući naziv autora (ako dostupno), naslov članka ili teksta te datum objave. Poveznica na Originalni Tekst: Svaka upotreba sadržaja mora uključivati aktivnu poveznicu (link) koja vodi na izvorni tekst na Bajtbox portalu. Pravna Odgovornost: Kršenje ovih pravila može imati pravne posljedice sukladno zakonima o autorskim pravima.

Pretplatite se
Obavijesti o
guest

0 Comments
Inline Feedbacks
Pogledaj sve komentare
0
Pogledaj komentare ili komentirajx