Τυχαία σε έναν έλεγχο ρουτίνας, η ομάδα ασφαλείας της Google εντόπισε μια σοβαρή ευπάθεια σε ορισμένα τηλέφωνα Samsung και ήδη οι χάκερ εκμεταλλεύονται αυτό το κενό. Η Ομάδα Ανάλυσης Απειλών (TAG) της Google αποκάλυψε αυτό το exploit, περιγράφοντας λεπτομερώς πώς οι εισβολείς αξιοποιούν ένα σφάλμα στους επεξεργαστές της Samsung για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να εκτελέσουν αυθαίρετο κώδικα σε συσκευές.
Συγκεκριμένα, η ευπάθεια, που προσδιορίζεται ως CVE-2024-44068, στοχεύει τους επεξεργαστές κινητών της Samsung, συμπεριλαμβανομένων των παλαιότερων μοντέλων όπως τα Exynos 9820, 9825, 980, 990, 850 και W920.Αυτή η ευπάθεια θα μπορούσε να επηρεάσει μια ποικιλία συσκευών Samsung, ειδικά τα παλαιότερα μοντέλα όπως οι σειρές Galaxy S10 και Note 10. Η Samsung κυκλοφόρησε μια ενημέρωση κώδικα ως μέρος της ενημέρωσης συντήρησης ασφαλείας της 7ης Οκτωβρίου, αλλά οι παλαιότερες συσκευές ενδέχεται να χάσουν αυτήν την προστασία εάν δεν διαθέτουν τακτική υποστήριξη λογισμικού.
Ποιο ακριβώς είναι το ελάττωμα ασφαλείας και ποια η δράση του;
Μέσω ενός παραδείγματος τα πράγματα θα γίνουν πιο κατανοητά. Φανταστείτε τη μνήμη του τηλεφώνου σας ως ένα πολυσύχναστο κτίριο γραφείων. Όταν μια εργασία τελειώσει, υποτίθεται ότι κλείνει την πόρτα του γραφείου της και απομακρύνεται. Αλλά αυτό το ελάττωμα είναι σαν να αφήνεις την πόρτα ορθάνοιχτη αφού φύγουν όλοι. Τεχνικά μιλώντας, ονομάζεται ευπάθεια “χωρίς χρήση”, δηλ. η μνήμη δεν εκκαθαρίζεται σωστά μετά την ολοκλήρωση μιας διαδικασίας, επιτρέποντας στους χάκερ να εισέλθουν κρυφά και ενδεχομένως να πάρουν τον έλεγχο του τηλεφώνου σας.
Οι ερευνητές ασφαλείας της Google, Xingyu Jin και Clement Lecigene, όχι μόνο ανακάλυψαν αυτό το ελάττωμα αλλά βρήκαν και στοιχεία ότι οι χάκερ το εκμεταλλεύονται ενεργά. Ουσιαστικά χρησιμοποιούν αυτό το “ξεκλείδωτο δωμάτιο” για να αποκτήσουν υψηλότερα προνόμια στο τηλέφωνό σας και να εκτελέσουν κακόβουλο κώδικα.
Η ενημερωμένη έκδοση κώδικα ασφαλείας του Οκτωβρίου στόχευε επίσης πέντε κρίσιμα τρωτά σημεία στο υλικολογισμικό ειδικά για το Galaxy που επηρέασαν τις διαδικασίες χειρισμού πολυμέσων. Και στις δύο περιπτώσεις, οι διεργασίες προγραμμάτων οδήγησης υλικού της Samsung – ειδικά για υπηρεσίες κάμερας – φαίνεται να έχουν στοχευθεί, με το ελάττωμα να μπορεί να μετονομάζει τις διεργασίες για να αποκρύψει την κακόβουλη δραστηριότητα.
Από πλευράς της η Samsung δηλώνει πως είναι ενήμερη για το θέμα και ήδη είχε αρχίσει να κυκλοφορεί ενημερώσεις κώδικα μέσω των μηνιαίων ενημερώσεων ασφαλείας της. “Η Samsung έχει δεσμευτεί να παρέχει το υψηλότερο επίπεδο ασφάλειας για τους χρήστες μας”, δήλωσε εκπρόσωπος, συμβουλεύοντας τους χρήστες να διατηρούν τις συσκευές τους ενημερωμένες με τις πιο πρόσφατες ενημερώσεις.