Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13.
Проблема получила идентификатор CVE-2023-21492 (4,4 балла по шкале CVSS) и связана с раскрытием информации, что в итоге может использоваться привилегированными злоумышленниками для обхода защитного механизма ASLR (Address Space Layout Randomization, «Рандомизация адресного пространства»).
Компания Samsung сообщает, что ее уведомили о существовании эксплоита для этой проблемы еще в середине января 2023 года, и он был раскрыт компании в частном порядке. В настоящее время проблема уже устранена.
Более никаких подробностей об использовании этой уязвимости не приводит ни CISA, ни сам производитель. Правда стоит отметить, что в прошлом уязвимости в телефонах Samsung применялись поставщиками коммерческого шпионского ПО для развертывания различной малвари.
Эксперты Google Project Zero уже добавили уязвимость в таблицу, где задокументированы все известные случаи обнаружения эксплоитов для уязвимостей нулевого дня. Согласно данным из этой таблицы, уязвимость была найдена Клементом Лецинем (Clement Lecigne) из команды Google TAG, а уязвимость была частью сложной цепочки эксплоитов и использовалась в таргетированных атаках, нацеленных на пользователей Samsung в Объединенных Арабских Эмиратах (ОАЭ).