‘Les puces mobiles de Samsung ont fait l’objet d’un examen minutieux suite à la découverte d’un bug significatif, qui serait prétendument utilisé pour faciliter l’exécution de code à distance. Cette information a été partagée par l’équipe de sécurité de Google, mettant en lumière une vulnérabilité potentielle qui pourrait représenter un risque pour les utilisateurs de mobiles Samsung. Le bug, connu sous le nom de vulnérabilité use-after-free, concerne les processeurs mobiles Samsung Exynos. Les versions spécifiques qui sont concernées comprennent les 9820, 9825, 980, 990, 850, et W920.
La vulnérabilité est officiellement suivie sous le nom de CVE-2024-44068 et a reçu une note de gravité de 8,1 sur 10 sur le système de notation des vulnérabilités communes (CVSS). Samsung a reconnu le problème, le qualifiant de défaut de haute gravité dans un avis de sécurité concis. Au 7 octobre, le géant de la technologie a déployé un correctif pour résoudre ce problème.
Néanmoins, bien que l’avis de Samsung ne fasse pas référence à une exploitation malveillante de la vulnérabilité, les chercheurs en sécurité de Google, Xingyu Jin et Clement Lecigene, insistent sur le fait qu’elle a été utilisée en conjonction avec d’autres vulnérabilités. Cela aurait prétendument abouti à l’exécution de code arbitraire sur les téléphones des victimes.
Jin, qui a découvert la vulnérabilité et l’a signalée à Samsung, est chercheur dans le département de sécurité des appareils et services de Google. Lecigene fait partie du groupe d’analyse des menaces de Google. Ils maintiennent tous les deux que cet exploit du jour zéro fait partie d’une chaîne d’EoP, obligeant un processus cameraserver privilégié à exécuter un code arbitraire. Ils suggèrent également que l’exploit renomme son propre processus en ‘vendor.samsung.hardware.camera.provider@3.0-service’, suggérant une tentative d’éviter la détection et d’entraver les efforts potentiels de la police scientifique numérique.
Cette nouvelle révélation souligne l’impératif pour les utilisateurs de veiller à ce que leurs appareils soient régulièrement mis à jour avec les derniers correctifs de sécurité, pour se protéger contre d’éventuels défauts de sécurité.’