En alvorlig sikkerhedsfejl i Samsungs Exynos-processorer udgør nu en risiko for mange Samsung-brugere.
Ifølge Google’s sikkerhedseksperter kan fejlen udnyttes af hackere til at fjernstyre telefoner ved hjælp af en såkaldt “zero-day exploit.”
Sårbarheden rammer specifikke Exynos-processorer, herunder modellerne 9820, 9825, 980, 990, 850 og W920, som blandt andet anvendes i nogle Galaxy-modeller og Galaxy Watch-enheder.
Bug udnytter telefonens kamera
Fejlen skyldes problemer i hukommelseshåndteringen og kortadministrationen og giver potentielt adgang til at køre kode på en inficeret telefon via dens kamera-server.
En hacker kan dermed få adgang til privilegerede processer og omdøbe procesnavnet, hvilket gør det vanskeligt at opdage angrebet.
Googles eksperter rapporterer, at fejlen allerede er blevet udnyttet i angreb, hvor den er blevet kædet sammen med andre sårbarheder for at maksimere skadeeffekten.
Dette bringer sårbarheden op på en alvorlighedsskala på 8,1 ud af 10, hvilket gør den til en højrisikofejl. Det skriver Pcforalla.
Samsung sender opdateringer ud
Samsung har reageret hurtigt ved at begynde at udsende månedlige sikkerhedsopdateringer, der skal beskytte brugerne mod sårbarheden.
En talsmand fra Samsung udtaler, at virksomheden “er engageret i at sikre den højeste sikkerhed for sine brugere” og opfordrer alle brugere til at holde deres enheder opdaterede.
For at minimere risikoen rådes brugere til straks at installere den nyeste softwareopdatering, som Samsung udgiver gennem deres månedlige sikkerhedsopdateringer.
Dette kan potentielt forhindre uautoriseret adgang og sikre, at enhederne er beskyttet mod dette alvorlige sikkerhedsproblem.
