Mobile Devices

Die Schwachstelle befindet sich im DSP-Treiber von Samsung-Mobilgeräten. Der DSP (Digitaler Signalprozessor) ist ein spezialisierter Baustein, der etwa für die Verarbeitung von Audio-, Kamera- oder Sensordaten zuständig ist und vom übrigen System weitgehend abgeschottet arbeitet. Aufgrund eines Fehlers im zugehörigen Treiber kann ein Angreifer beliebige ELF-Bibliotheken – also ausführbare Programmbausteine im Linux-typischen Format – direkt in den DSP laden. Damit lässt sich eigener Code in diesen geschützten Verarbeitungsbereich einschleusen und dort ausführen. Da der DSP außerhalb der normalen Sicherheitsgrenzen des Betriebssystems liegt, eröffnet ein solcher Zugriff die Möglichkeit, an üblichen Schutzmechanismen vorbei sensible Daten abzugreifen oder die Kontrolle über diese Komponente zu erlangen. Betroffen sind Samsung-Mobilgeräte mit dem fehlerhaften DSP-Treiber.