Die CERT-In hat eine Warnung mit hohem Risiko für Samsung-Smartphones, die Android 11, 12, 13 und 14 ausführen, ausgegeben. Es wurden mehrere Schwachstellen gemeldet, die es Angreifern ermöglichen, die Sicherheit zu umgehen, willkürlichen Code auszuführen, einen Heap-Overflow auszulösen, auf die SIM-PIN zuzugreifen, Sandbox-Daten zu lesen, das Knox Guard-Schloss zu umgehen und mehr.

Benutzern wird empfohlen, Sicherheitsupdates zu installieren, die Software zu patchen und bei Apps, Links und unbekannten Websites Vorsicht walten zu lassen. Die Regierungsbehörde für Cybersicherheit, das Computer Emergency Response Team CERT-In, warnt die Nutzer von Samsung-Smartphones.

Es hat eine Warnung mit hohem Risiko für die Nutzer bezüglich mehrerer Schwachstellen ausgegeben, mit dem Hinweis CIVN-2023-0360, wobei kritische Sicherheitsprobleme in Telefonen hervorgehoben werden, die Android-Versionen 11, 12, 13 und 14 ausführen.

Die Flaggschiff-Smartphone-Serie von Samsung, das Galaxy S23, hat das Android 14-Update erhalten, daher ist es ebenfalls in der Liste enthalten. Die Agentur für Cybersicherheit erläutert, dass mehrere Schwachstellen in Samsung-Produkten gemeldet wurden und sie könnten es einem Angreifer ermöglichen, umgesetzte Sicherheitsbeschränkungen zu umgehen und Zugang zu sensiblen Informationen zu erlangen.

Sie könnten auch willkürlichen Code ausführen, um das Zielsystem zu kompromittieren. Die Bugs könnten Hackern auch ermöglichen, erfolgreich einen Heap-Overflow und einen Stack-basierten Pufferüberlauf auszulösen, auf die SIM-PIN des Geräts zuzugreifen, eine Sendung mit erhöhtem Privileg zu senden, Sandbox-Daten von AR Emoji zu lesen, das Knox Guard-Schloss durch Änderung der Systemzeit zu umgehen.

Ursache der Schwachstellen Cert-In sagt, dass die Schwachstellen aufgrund eines „unangemessenen Zugriffskontrollfehlers in KnoxCustomManagerService und SmartManagerCN-Komponente, Integer-Overflow-Schwachstelle in der Gesichtsvorverarbeitungsbibliothek; unangemessene Autorisierungsüberprüfungsschwachstelle in AR Emoji, unangemessene Ausnahmeverwaltungs-Schwachstelle in Knox Guard, verschiedene Out-of-Bounds-Schreibschwachstellen im Bootloader, HDCP in HAL, libIfaaca und libsavsac.so-Komponenten, unangemessene Größenüberprüfungsschwachstelle in Softsimd, unangemessene Eingabevalidierungsschwachstelle in Smart Clip und implizite Intent-Hijacking-Schwachstelle in Kontakten existieren.

Wie man sich schützt Benutzer von Samsung-Smartphones wird geraten, Sicherheitsupdates so schnell wie möglich zu installieren. Für die Zukunft sollten Benutzer ihre Telefone mit Sicherheitsupdates, die von den Anbietern regelmäßig veröffentlicht werden, patchen. In solchen Fällen sind die Unternehmen schnell dabei, Patches zur Behebung von Schwachstellen auszugeben.