Власників смартфонів Samsung попередили про нову вразливість безпеки

Агентство кібербезпеки та безпеки інфраструктури США (CISA) попередило користувачів про активну експлуатацію вразливості, яка впливає на смартфони Samsung. Проблема, що класифікується як CVE-2023−21 492, стосується тих гаджетів, які працюють на ОС Android 11, 12 і 13.

Південнокорейський техногігант описав проблему як «ваду з розкриття інформації, якою може скористатися зловмисник, щоб обійти захист рандомізації адресного простору (ASLR)».

Дані про вразливість та експлойт Samsung отримала ще 17 січня. Хто саме надав інформацію корейській фірмі та скільки користувачів постраждало — наразі невідомо. Техногігант офіційно оприлюднив дані про вразливість у травневому бюлетені безпеки, де пояснив, що слабкі місця у телефонах Samsung в минулому використовувалися комерційними постачальниками шпигунського програмного забезпечення.

Цікаво, що після оприлюднення інформації Федеральні цивільні агентства США (FCEB) отримали вказівку до 9 червня захистити свої гаджети Samsung від атак з використанням CVE-2023−21 492. Це сталося після того, як у п’ятницю, 19 травня, CISA додала цю вразливість до свого каталогу (Known Exploited Vulnerabilities).

Додамо, що 23 березня Samsung випустила оновлення безпеки для смартфонів Galaxy S21 і Note20. Нове ПЗ виправляє кілька високоризикових вразливостей Android і Samsung One UI. Серед них — CVE-2023−21 345, яка дає змогу віддаленому зловмиснику виконати довільний код на цільовому пристрої через спеціально створений файл зображення.