Laut einem Blogbeitrag von Google-Projekt Null Sicherheitsforscherin Maddie Stone wurden diese Sicherheitslücken als Teil einer Exploit-Kette verwendet, um auf Samsung-Smartphones zu zielen Android Betriebssystem. Diese Schlupflöcher ermöglichten es dem Angreifer, Lese-/Schreibrechte zu erlangen, im Wesentlichen um Zugriff auf die Daten des Telefons zu erhalten.
„Die erste Schwachstelle in dieser Kette, das willkürliche Lesen und Schreiben von Dateien, war die Grundlage dieser Kette, die viermal und in jedem Schritt mindestens einmal verwendet wurde“, sagte Stone. Der Forscher sagt auch, dass die Exploits auf Exynos-Chipsätzen von Samsung-Smartphones mit Kernel-Version 4.14.113 lagen. Zu diesen Telefonen gehören das Galaxy S10, das Galaxy A50 und das Galaxy A51.
Die Fehler wurden Berichten zufolge von einer bösartigen Android-App ausgenutzt, die möglicherweise von außerhalb des Google Play Store installiert wurde. Der Forscher sagt, dass ein „in-the-wild-Sample, das erhalten wurde, eine native JNI-Bibliotheksdatei ist, die als Teil einer App geladen worden wäre“.
Während die Informationen über die Schwachstelle erstmals letzte Woche gemeldet wurden, besagt ein Update vom 10. November, dass der Schadcode möglicherweise Zugriff auf die Daten des Telefons erlangt hat, ohne den Benutzer um Erlaubnis zu fragen. Die Benutzer wurden möglicherweise dazu verleitet, die bösartige App von außerhalb des App Stores zu installieren.
Die Entwicklung kommt zu einer Zeit, in der mehrere Berichte darauf hindeuten, dass der Google Play Store bösartige Apps mit Malware enthält, die die Informationen der Benutzer auf verschiedene Weise stehlen. Diese Apps sind normalerweise in den Abschnitten Spaß, Tools oder Produktivität aufgeführt.
So schützen Sie sich vor schädlichen Apps
Die erste und einfachste Möglichkeit, Ihr Telefon zu schützen und Ihre Daten privat zu halten, ist die Verwendung von Google Play Protect. Es überprüft die auf Ihrem Telefon installierten Apps auf schädliches Verhalten. Es wird empfohlen, Apps von einem seriösen Anbieter im Google Play Store zu installieren. Drittens können Sie eine seriöse Endpunktsicherheits-App installieren.