کمیته رکن چهارم – گروه تحلیل تهدیدات گوگل (TAG) از کشف آسیبپذیری روز صفر بحرانی با شناسه CVE-2024-44068 در پردازندههای Exynos سامسونگ خبر داده است که امکان افزایش سطح دسترسی مهاجمان را در دستگاههای اندرویدی فراهم میکند. این آسیبپذیری با امتیاز CVSS ۸.۱، از نوع «use-after-free» بوده و به مهاجمان اجازه میدهد با سوءاستفاده از آن به اطلاعات حساس کاربران دسترسی پیدا کنند.
به گزارش کمیته رکن چهارم، مهاجمان از این نقص امنیتی که در درایور شتابدهنده سختافزاری پردازندههای Exynos کشف شده، برای اجرای کدهای مخرب استفاده میکنند. این کدهای مخرب میتوانند نام فرآیند دوربین (Cameraserver) را برای کاهش شناسایی تغییر داده و دستورات مخربی را اجرا کنند. این اکسپلویت به مهاجمان امکان میدهد حافظه کرنل دستگاه را دستکاری کرده و به اطلاعات حساس دسترسی یابند.
نسخههای آسیبپذیر شامل پردازندههای Exynos 9820، ۹۸۲۵، ۹۸۰، ۹۹۰، ۸۵۰ و W920 هستند. سامسونگ در اکتبر ۲۰۲۴ یک بهروزرسانی امنیتی برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته تا فوراً دستگاههای خود را بهروزرسانی کنند.
این آسیبپذیری توسط Google TAG و Google Project Zero کشف شده و گزارشهای این گروه نشان میدهد که برخی فروشندگان جاسوسافزار از این اکسپلویت برای هدف قراردادن دستگاههای سامسونگ بهرهبرداری کردهاند.
