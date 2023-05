In Samsungs Smartphones klafft eine Schwachstelle, die Angreifer derzeit aktiv missbrauchen. Die Lücke schließen die Firmware-Updates für die Android-Geräte aus diesem Mai. Nutzer sollten sie daher installieren, sofern sie verfügbar sind.

Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat die Sicherheitslücke in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Das bedeutet, dass IT-Forscher beobachtet haben, wie die Schwachstelle in Angriffen in freier Wildbahn missbraucht wird.

Samsung-Handys: Sicherheitslücke mit mittlerem Risiko

Durch die Lücke landen sensible Information wie Kernel-Pointer in den Protokolldateien. Das ermöglicht lokalen Angreifern mit erhöhten Rechten, ASLR – Adress Space Layout Randomization, eine Funktion zum Schutz vor Angriffen – auszuhebeln. In der Folge können sie die Schutzmaßnahme umgehen und etwa Schadcode einschleusen und ausführen (CVE-2023-21492, CVSS 4.4, Risiko "mittel").

In Samsungs Update-Zusammenfassung für den Mai findet sich zu der Sicherheitslücke, dass sie bereits Mitte Januar an das Unternehmen gemeldet wurde. Die Aktualisierung entfernt Kernel-Pointer in den Log-Dateien, erklären die Entwickler knapp. Allerdings informieren sie dort auch, dass Samsung Hinweise erhalten hat, dass ein Exploit zum Ausnutzen des Problems in freier Wildbahn existiere.

Wie die beobachteten Angriffe aussehen, erläutern weder Samsung noch die CISA. Weder, wer sie durchführt, noch, was sie konkret bewirken. Eine Verknüpfung mit weiteren Sicherheitslücken wäre denkbar, da Angreifer zunächst an höhere Rechte gelangen müssen. Allerdings könnte etwa eine Spyware solche Rechte bei der Installation einfach auch bei Opfern anfragen.

Samsung hat die Lücke mit Updates im Mai geschlossen. Samsung-Nutzer sollten daher überprüfen, ob bereits ein Firmware-Update für ihr Mobilgerät bereitsteht und es bei Verfügbarkeit installieren lassen.

(dmk)