{"id":10807,"date":"2024-10-23T10:53:35","date_gmt":"2024-10-23T10:53:35","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/10\/23\/sicherheitsluecke-in-samsung-treibern-google-team-entdeckt-kritische-schwachstelle\/"},"modified":"2024-10-23T10:53:35","modified_gmt":"2024-10-23T10:53:35","slug":"sicherheitsluecke-in-samsung-treibern-google-team-entdeckt-kritische-schwachstelle","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10807","title":{"rendered":"Sicherheitsl\u00fccke in Samsung-Treibern: Google-Team entdeckt kritische Schwachstelle!"},"content":{"rendered":"<p>Sicherheitsl\u00fccke in Samsung-Treibern geschlossen: Googles TAG-Team entdeckt Missbrauchsm\u00f6glichkeit<\/p>\n<p>Ein internationales Forschungsteam der Google Threat Analysis Group (TAG) hat eine schwerwiegende Sicherheitsl\u00fccke in Android-Treibern von Samsung f\u00fcr Mobilprozessoren aufgedeckt. Die Schwachstelle, die bereits ausgenutzt wurde, befindet sich im Treiber m2m1shot_scaler0 und erm\u00f6glicht Angreifern den Zugriff auf hochprivilegierte Bereiche des Systems.<\/p>\n<p>Der sogenannte Use-after-free-Fehler betrifft hardwarebeschleunigte Multimedia-Funktionen wie JPEG-Dekodierung und Bildgr\u00f6\u00dfen\u00e4nderungen. Dieser spezielle Fehler l\u00e4sst Ressourcen, die bereits freigegeben wurden, erneut f\u00fcr Berechnungen verwenden, was unvorhersehbare Zust\u00e4nde und Manipulationen zul\u00e4sst. Angreifer konnten diese L\u00fccke ausnutzen, um eingeschmuggelten Schadcode auszuf\u00fchren und schlie\u00dflich vollen Zugriff auf den cameraserver-Prozess zu erlangen. Dieser Prozess wurde zudem in vendor.samsung.hardware.camera.provider@3.0-service umbenannt, vermutlich um forensische Untersuchungen zu erschweren.<\/p>\n<p>Googles Analyse beschreibt detailliert die technische Abfolge des Angriffs: Speicherseiten aus dem Userspace wurden in I\/O-Speicherseiten verschoben, ein Firmware-Befehl wurde ausgef\u00fchrt, und schlie\u00dflich wurden die gemappten I\/O-Speicherseiten manipuliert, um Code im physischen Speicher zu erreichen. <\/p>\n<p>Obwohl Googles Analyse nicht den genauen Angriffsvektor oder spezifische Anwendungsf\u00e4lle beleuchtet, ist klar, dass der Missbrauch dieser L\u00fccke schwere Folgen h\u00e4tte, wie das vollst\u00e4ndige \u00dcbernehmen der Kontrolle \u00fcber ein Smartphone. Das Modell Galaxy S10 wurde als konkretes Beispiel genannt.<\/p>\n<p>Positiv ist, dass Samsung die Schwachstelle bereits im Oktober mit einem Security Maintenance Release (SMR) geschlossen hat. Smartphones, die dieses Update erhalten haben, sind vor den Angriffen gesch\u00fctzt. F\u00fcr einige Modelle, wie das Galaxy S10, sind die Updates inzwischen verf\u00fcgbar. Allerdings f\u00fchrte das Update bei einigen Ger\u00e4ten zu Performanceproblemen \u2013 ein kurioser Nebeneffekt, der jedoch demonstriert, dass die Hersteller diese Schwachstellen ernst nehmen und aktiv beheben.<\/p>\n<p>F\u00fcr die Samsung Smartwatches 4 und 5 mit dem Exynos W920 Prozessor steht jedoch noch keine Fehlerkorrektur bereit, was die betroffenen Nutzer in diesem Bereich betrifft. <\/p>\n<p>Nutzer von Samsung-Smartphones sollten daher pr\u00fcfen, ob ein Firmware-Update verf\u00fcgbar ist, und dieses umgehend installieren, um sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Samsung + Googles + Samsungs<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccke in Samsung-Treibern geschlossen: Googles TAG-Team entdeckt Missbrauchsm\u00f6glichkeit Ein internationales Forschungsteam der Google Threat Analysis Group (TAG) hat eine schwerwiegende Sicherheitsl\u00fccke in Android-Treibern von Samsung f\u00fcr Mobilprozessoren aufgedeckt. Die Schwachstelle, die bereits ausgenutzt wurde, befindet sich im Treiber m2m1shot_scaler0 und erm\u00f6glicht Angreifern den Zugriff auf hochprivilegierte Bereiche des Systems. Der&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10806,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10807"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10806"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}