Echipa de Analiză a Amenințărilor de la Google a descoperit o vulnerabilitate majoră de securitate în unele cipuri Exynos utilizate în smartphone-urile Samsung Galaxy, conform unor postări recente de la Google și Samsung.
Cipurile Exynos afectate și dispozitivele vizate
Această problemă afectează procesoarele cu versiuni Exynos 9820, 9825, 980, 990, 850 și W920. Vulnerabilitatea permite actorilor malițioși să escaladeze privilegii și să execute cod arbitrar de la distanță, potrivit cercetătorilor Google Xingyu Jin și Clement Lecigne.
Cipurile Exynos expuse sunt utilizate în smartphone-uri Samsung, precum seria Galaxy S10, Galaxy Note 10 și 10+, seria Galaxy S20, Galaxy A51 5G, Galaxy A71 și unele modele de Galaxy Watches. De asemenea, o căutare rapidă pe site-ul Samsung arată că modelele Galaxy M13, M62, A13, A21s, A04s, F12, M12, XCover 5 și F62 au fost, de asemenea, afectate.
Detalii despre vulnerabilitate și evaluarea Samsung
În avizul său, Samsung a identificat vulnerabilitatea drept un bug de tip „use-after-free” și i-a acordat o evaluare de severitate ridicată. Compania a recunoscut, de asemenea, contribuția lui Xingyu Jin de la Google pentru raportarea acestei vulnerabilități încă din luna iulie.
Cercetările grupului de la Google menționează că vulnerabilitatea de securitate Exynos a fost exploatată în sălbăticie, cel mai probabil în combinație cu alte exploatări. Totuși, nu au fost identificate explicit actorii…