FEHLER!

Sicherheitslücke in Samsung-Treibern: Google-Team entdeckt kritische Schwachstelle!

Sicherheitslücke in Samsung-Treibern geschlossen: Googles TAG-Team entdeckt Missbrauchsmöglichkeit

Ein internationales Forschungsteam der Google Threat Analysis Group (TAG) hat eine schwerwiegende Sicherheitslücke in Android-Treibern von Samsung für Mobilprozessoren aufgedeckt. Die Schwachstelle, die bereits ausgenutzt wurde, befindet sich im Treiber m2m1shot_scaler0 und ermöglicht Angreifern den Zugriff auf hochprivilegierte Bereiche des Systems.

Der sogenannte Use-after-free-Fehler betrifft hardwarebeschleunigte Multimedia-Funktionen wie JPEG-Dekodierung und Bildgrößenänderungen. Dieser spezielle Fehler lässt Ressourcen, die bereits freigegeben wurden, erneut für Berechnungen verwenden, was unvorhersehbare Zustände und Manipulationen zulässt. Angreifer konnten diese Lücke ausnutzen, um eingeschmuggelten Schadcode auszuführen und schließlich vollen Zugriff auf den cameraserver-Prozess zu erlangen. Dieser Prozess wurde zudem in vendor.samsung.hardware.camera.provider@3.0-service umbenannt, vermutlich um forensische Untersuchungen zu erschweren.

Googles Analyse beschreibt detailliert die technische Abfolge des Angriffs: Speicherseiten aus dem Userspace wurden in I/O-Speicherseiten verschoben, ein Firmware-Befehl wurde ausgeführt, und schließlich wurden die gemappten I/O-Speicherseiten manipuliert, um Code im physischen Speicher zu erreichen.

Obwohl Googles Analyse nicht den genauen Angriffsvektor oder spezifische Anwendungsfälle beleuchtet, ist klar, dass der Missbrauch dieser Lücke schwere Folgen hätte, wie das vollständige Übernehmen der Kontrolle über ein Smartphone. Das Modell Galaxy S10 wurde als konkretes Beispiel genannt.

Positiv ist, dass Samsung die Schwachstelle bereits im Oktober mit einem Security Maintenance Release (SMR) geschlossen hat. Smartphones, die dieses Update erhalten haben, sind vor den Angriffen geschützt. Für einige Modelle, wie das Galaxy S10, sind die Updates inzwischen verfügbar. Allerdings führte das Update bei einigen Geräten zu Performanceproblemen – ein kurioser Nebeneffekt, der jedoch demonstriert, dass die Hersteller diese Schwachstellen ernst nehmen und aktiv beheben.

Für die Samsung Smartwatches 4 und 5 mit dem Exynos W920 Prozessor steht jedoch noch keine Fehlerkorrektur bereit, was die betroffenen Nutzer in diesem Bereich betrifft.

Nutzer von Samsung-Smartphones sollten daher prüfen, ob ein Firmware-Update verfügbar ist, und dieses umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Schlagwörter: Samsung + Googles + Samsungs

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 23. Oktober 2024