A kép forrása: Blikk
A Samsung mobilchipjeiben lévő csúnya hibát találtak, amelyre a Google biztonsági kutatói hívták fel a figyelmet. Szerintük a biztonsági rést úgy tudják kihasználni a hackerek, hogy egy láncolatot hoznak létre a fertőzött telefonokból. Ennek segítségével pedig növelni tudják a jogosultságaikat, majd tetszőleges kódokat tudnak távolról futtatni.
A CVE-2024-44068 nevű use-after-free sebezhetőség érinti a Samsung Exynos mobilprocesszorokat, többek között a 9820, 9825, 980, 990, 850 és W920 típusokat. A hiba súlyossága 8.1/10, a Samsung súlyos hibaként említi, és október 7-én adott ki javítást. A sebezhetőséget Xingyu Jin és Clement Lecigene fedezték fel, akik szerint a támadók már összekapcsolták más hibákkal a telefonokon való kódírás miatt. A hackercsoport, amivel az első esetet összefüggésbe hozták, az orosz Cozy Bear csapat.
