As falhas de segurança nos smartphones da Samsung estão sendo exploradas ativamente.

Segundo o The Hacker News , a vulnerabilidade recebeu o código de rastreamento CVE-2023-21492 com pontuação CVSS de 4,4, afetando alguns dispositivos Samsung com Android 11, 12 e 13. A empresa coreana de eletrônicos descreveu-a como uma vulnerabilidade de divulgação de informações que pode ser explorada para burlar as medidas de proteção de memória do sistema operacional (ASLR).

ASLR é uma técnica de segurança projetada para evitar estouros de memória e erros de execução de código, ocultando a localização de arquivos executáveis ​​na memória do dispositivo. A Samsung afirmou que a vulnerabilidade foi divulgada à empresa de forma privada em 17 de janeiro de 2023.

Os detalhes de como a vulnerabilidade foi explorada ainda não são conhecidos, mas vulnerabilidades em telefones Samsung já foram usadas por fornecedores comerciais de spyware para implantar malware.

Em agosto de 2020, a equipe do Project Zero do Google demonstrou um ataque remoto de MMS sem cliques que explorou duas vulnerabilidades de sobrescrita de buffer na biblioteca Quram qmg (códigos rastreados SVE-2020-16747 e SVE-2020-17675) para burlar a técnica ASLR e executar código.

Em resposta ao abuso, a CISA adicionou a vulnerabilidade ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), juntamente com duas vulnerabilidades do Cisco IOS (números de rastreamento CVE-2004-1464 e CVE-2016-6415). A CISA recomendou que as agências aplicassem as correções até 9 de junho de 2023.

Na semana passada, a CISA também adicionou sete vulnerabilidades ao KEV, a mais antiga das quais é um bug de 13 anos que afeta o Linux (CVE-2010-3904) e permite que invasores elevem seus privilégios ao nível mais alto.