Mobile Devices

Die Schwachstelle steckt im MFC-Ladetreiber (MFC charger driver) von Samsung-Mobilgeräten – also in der Software, die das kabellose Laden steuert. Es handelt sich um eine Race-Condition: Mehrere Abläufe greifen zeitlich ungünstig auf denselben Speicherbereich zu, sodass ein Speicherbereich weiterverwendet wird, nachdem er bereits freigegeben wurde (Use-after-free). Dadurch lässt sich ein Schreibzugriff auf eigentlich nicht vorgesehene Speicheradressen erzwingen. Voraussetzung ist allerdings, dass der Angreifer bereits sogenannte Radio-Rechte erlangt hat – also die Berechtigungsebene, auf der die Funk- und Basisband-Komponenten des Geräts laufen. Von dieser Position aus kann er die Lücke nutzen, um den fehlerhaften Schreibzugriff gezielt auszulösen und so seine Kontrolle über das System auszuweiten. Betroffen sind die mobilen Endgeräte von Samsung, in denen dieser Ladetreiber zum Einsatz kommt.