Súlyos hiba miatt kell frissíteni a Samsung mobilokat

​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 
A Samsung tájékoztatása szerint a sérülékenységet az Android 11, 12, illetve a 13 verziójú operációs rendszert futtató okostelefonok, táblagépek tartalmazzák. Ezek frissítésével azonban a hiba méregfoga könnyedén kihúzhatóvá válhat.
 
A biztonsági rés veszélyesége miatt a CISA (Cybersecurity and Infrastructure Security) is figyelmeztetést adott ki, és az amerikai kormányzati ügynökségek számára június 9-ig adott határidőt a frissítés telepítésére.