Alguno Samsung Según los informes, los teléfonos inteligentes tenían una vulnerabilidad de alta gravedad en sus procesadores, lo que permitía a los actores de amenazas escalar privilegios y posiblemente colocar malware en los dispositivos.
Investigadores de ciberseguridad de GoogleEl Grupo de Análisis de Amenazas (TAG) encontró la falla y la informó a Samsung, que abordó la vulnerabilidad el 7 de octubre, con un parche y un aviso de seguridad de seguimiento.
En el consultivola falla se describió como una vulnerabilidad de uso después de la liberación, rastreada como CVE-2024-44068, con una puntuación de gravedad de 8,1 (alta gravedad), encontrada en los procesadores móviles Samsung Exynos versiones 9820, 9825, 980, 990, 850. y W920.
Cadena de vulnerabilidad
Los teléfonos Samsung que funcionan con estos chips incluyen partes de la serie S10, Note 10 y 10+, la serie S20, así como el Samsung Galaxy A51 5G y el Samsung Galaxy A71 5G. El Exynos W920 se utiliza principalmente en dispositivos portátiles como la serie Galaxy Watch de Samsung.
Los investigadores de TAG sugirieron que la vulnerabilidad se está explotando en la naturaleza, como parte de una cadena más grande que también hace uso de otros errores.
“Este exploit de día 0 es parte de una cadena EoP”, dijo TAG en su artículo técnico. “El actor puede ejecutar código arbitrario en un proceso de servidor de cámara privilegiado. El exploit también cambió el nombre del proceso a 'vendor.samsung.hardware.camera.provider@3.0-service', probablemente con fines antiforenses”. No se mencionó ninguna otra vulnerabilidad explotada como parte de la cadena.
Los investigadores de Google no discutieron la identidad de los malhechores que abusaron de este defecto. Sin embargo, vale la pena mencionar que TAG generalmente rastrea estados-nación y actores de amenazas patrocinados por estados, por lo que es seguro asumir que un equipo similar también abusó de este error.
Los Estados-nación suelen dedicarse al ciberespionaje y al robo de identidad, por lo que es posible que quien haya abusado de este defecto haya intentado dejar caer una ladrón de informacióno un rastreador, en un dispositivo Samsung.