Grave vulnerabilità nei processori Samsung Exynos

È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-44068) nei processori Samsung Exynos che viene attivamente sfruttata in attacchi mirati.

Dettagli Tecnici
La vulnerabilità è di tipo "use-after-free" e riguarda la gestione della memoria nel driver del dispositivo e il mapping delle pagine.

Gli attaccanti possono sfruttarla per:

•     Eseguire codice arbitrario in processi privilegiati
•     Aumentare i privilegi sul dispositivo
•     Rinominare processi per eludere il rilevamento forense

Dispositivi Colpiti
La vulnerabilità interessa i seguenti processori Exynos:

•     9820 e 9825
•     980 e 990
•     850
•     W920

Questi chip sono presenti in numerosi dispositivi Samsung, tra cui Galaxy S10, Note 10, Galaxy A51, A71, Galaxy Watch 4 e Watch 5.

Il Google Threat Analysis Group (TAG) sta monitorando attivamente la situazione, poiché questa vulnerabilità potrebbe essere utilizzata per distribuire malware di spionaggio sui dispositivi degli utenti.

Fonti: CSIRT Italia, Sammyguru, Theregister, Samsung, Googleprojectzero