最近,谷歌的安全研究人员发出警告,称三星手机的移动芯片存在一个严重的漏洞,黑客正在利用这个漏洞进行攻击。这个漏洞被称为 CVE-2024-44068,属于 “用后即弃” 的类型,主要影响到三星的 Exynos 系列移动处理器,包括9820、9825、980、990、850和 W920等版本。根据评估,这个漏洞的 CVSS 严重性评分为8.1,属于高危漏洞。三星也在10月7日发布了简要的安全通告,确认了这个高危漏洞的存在。
图源备注:图片由AI生成,图片授权服务商Midjourney
不过,三星的通告没有提到这个漏洞被攻击者利用的情况。谷歌的研究人员 Xingyu Jin 和 Clement Lecigene 表示,实际上,有人已经将这个漏洞与其他漏洞串联起来,组成了一个攻击链,从而能够在用户的手机上执行任意代码。
根据两位研究人员的说法,这个漏洞主要出现在内存管理以及设备驱动程序设置页面映射的过程中。他们强调,这个零日漏洞被攻击者用作提权链的一部分,攻击者可以在特权的摄像头服务器进程中执行任意代码。值得一提的是,攻击者还将进程名称改为了 “vendor.samsung.hardware.camera.provider@3.0-service”,这可能是为了隐藏其踪迹,增加取证难度。
谷歌还特别提到,他们密切关注着那些滥用零日漏洞进行间谍活动的间谍软件和国家级黑客团体。考虑到这些威胁通常会针对移动设备,以监视特定目标,谷歌在2023年追踪到61个特定针对最终用户平台和产品的零日漏洞。因此,不少人担心,CVE-2024-44068的漏洞链可能最终会在用户的手机上部署一些监控恶意软件。
划重点: