Un grave bug nei chip mobile Samsung viene sfruttato dai cyber-criminali come parte di una catena di exploit per aumentare i privilegi ed eseguire codice arbitrario in remoto, secondo i ricercatori di sicurezza di Google.
La vulnerabilità di tipo use-after-free, tracciata come CVE-2024-44068, colpisce i processori mobile Samsung Exynos versioni 9820, 9825, 980, 990, 850 e W920 (quindi se possedete un Samsung S24 Ultra o un recente Z Flip6 o Z Fold6 siete al sicuro).
Ha ricevuto un punteggio di gravità CVSS di 8.1 su 10 ed è stata classificata da Samsung come una falla ad alta gravità. Nonostante l'avviso di sicurezza di Samsung non menzioni attacchi in corso, e l'azienda ha comunicato di aver risolto il problema lo scorso 7 ottobre, secondo i ricercatori di sicurezza di Google, Xingyu Jin e Clement Lecigene, qualcuno ha già concatenato questa vulnerabilità con altre CVE come parte di un attacco per eseguire codice sui telefoni degli utenti.
Il bug risiede nella gestione della memoria e nel modo in cui il driver del dispositivo configura il mapping delle pagine, secondo Lecigene, membro del Threat Analysis Group di Google, e Jin, ricercatore di sicurezza di Google Devices and Services che ha scoperto e segnalato la falla a Samsung.
Un cyber-criminale è in grado di eseguire codice arbitrario in un processo privilegiato cameraserver. L'exploit ha rinomina il nome del processo stesso in 'vendor.samsung.hardware.camera.provider@3.0-service', probabilmente per scopi anti-forensi.
Google TAG monitora attentamente gruppi di spyware e gruppi statali che abusano di zero-day per scopi di spionaggio. Considerando che entrambe queste minacce prendono spesso di mira i dispositivi mobili, non sarebbe sorprendente scoprire che la catena di exploit che include CVE-2024-44068 miri in ultima analisi a distribuire malware di spionaggio sui telefoni delle persone.
Samsung ha dichiarato di essere a conoscenza della potenziale vulnerabilità e di aver iniziato a distribuire patch di sicurezza come parte del rilascio mensile di manutenzione. L'azienda raccomanda fortemente agli utenti di mantenere i propri dispositivi aggiornati con gli ultimi aggiornamenti software.