Mobile Devices

Die Schwachstelle steckt im MFC-Charger-Treiber von Samsung Mobile Devices, also der Gerätesoftware, die das kabellose Laden steuert. Sie beruht auf einer Race Condition: Bei nebenläufiger Ausführung greifen zwei Abläufe so ungünstig ineinander, dass der Treiber auf bereits freigegebenen Speicher zugreift (Use-after-free) und darüber ein Schreibvorgang möglich wird. Dadurch lässt sich die eigentlich vorgesehene Signaturprüfung umgehen, mit der das System die Echtheit von Code absichert. Ausnutzbar ist der Fehler lokal auf dem Gerät, und er setzt voraus, dass der Angreifer zuvor bereits die sogenannte Radio-Berechtigung – die Rechte der Mobilfunk-/Funkkomponente – unter seine Kontrolle gebracht hat. Von dieser Position aus kann er die Prüfung aushebeln und über den manipulierten Schreibzugriff weiter in das System eingreifen. Betroffen sind mobile Endgeräte von Samsung, auf denen dieser Ladetreiber zum Einsatz kommt.