Angreifer missbrauchen derzeit eine Schwachstelle in Samsungs Smartphones. Firmware-Updates für die Android-Geräte aus diesem Mai sollen die Lücke schließen. Sofern sie verfügbar sind, sollten Nutzer sie daher installieren.

Die Sicherheitslücke wurde von der US-amerikanischen Cyber-Sicherheitsbehörde CISA in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. IT-Forscher haben beobachtet, wie die Schwachstelle in Angriffen in freier Wildbahn missbraucht wird.

Sensible Information wie Kernel-Pointer gelangen durch die Lücke in die Protokolldateien. Dadurch können lokale Angreifer mit erhöhten Rechten eine Funktion (ASLR – Adress Space Layout Randomization) ausser Kraft setzen, die zum Schutz vor Angriffen dient. So können sie anschließend etwa Schadcode einschleusen und ausführen (CVE-2023-21492, CVSS 4.4, Risiko "mittel").

Bereits Mitte Januar wurde diese Sicherheitslücke Samsung gemeldet, wie die Update-Zusammenfassung für den Mai zeigt. Weder Samsung noch die CISA erläutern, wie die beobachteten Angriffe aussehen.

Mit den Updates im Mai hat Samsung die Lücke geschlossen. Nutzer eines Samsung-Smartphones sollten daher überprüfen, ob bereits ein Firmware-Update bereitsteht und es bei Verfügbarkeit installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE