In Samsung-Smartphones klafft eine Sicherheitslücke
Angreifer nutzen derzeit eine Schwachstelle in Samsung-Smartphones aus. Firmware-Updates stehen bereits bereit. Der genaue Hergang der Attacken ist noch ungeklärt.
Nutzerinnen und Nutzer von Samsung-Smartphones sind aktuell einer Sicherheitslücke ausgesetzt. Durch die Schwachstelle landen sensible Information wie Kernel-Pointer in den Protokolldateien, wie "Heise" berichtet. Angreifer mit erhöhten Rechten könnten somit die Schutzfunktion Adress Space Layout Randomization (ASRL) aushebeln, heisst es weiter. In weiterer Folge könnten die Bedrohungsakteure die Funktion umgehen und Schadcode einschleusen.
Samsung stellte bereits einen Patch bereit. Dieser entferne Kernel-Pointer in den Log-Dateien. Der Hersteller schreibt in der Zusammenfassung seiner Updates für den Mai 2023, dass er bereits seit Januar 2023 über die Bedrohung Bescheid wisse.
Die amerikanische Cybersicherheitsbehörde hat die Schwachstelle mit der Bezeichnung CVE-2023-21492 in ihren Katalog mit bekannten, ausgenutzten Sicherheitslücken aufgenommen. Die Forschenden erkannten also bereits Angriffe, die die Schwachstelle ausnutzen.
Weder Samsung noch die CISA würden den genauen Hergang der Attacken kennen, schreibt "Heise". Ein Zusammenhang mit anderen Schwachstellen liege nahe, da die Angreifenden zunächst höhere Rechte benötigen.
Samsung-User sollten überprüfen, ob für ihr Gerät bereits ein Update bereit steht, und dieses installieren.
Übrigens: Um unbefugte Zugriffe zu verhindern, lassen sich viele Handys mit einem Fingerabdrucksensor absichern. Doch diesen Schutzmechanismus konnten Forschende aushebeln – mit Hilfe einer erstaunlich günstigen Ausrüstung, wie Sie hier erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.