Mobile Devices

Die Schwachstelle steckt im Treiber für die Modem-Schnittstelle von Samsung-Mobilgeräten – also in der Software, die das Betriebssystem mit dem Funkmodul des Geräts verbindet. Der Treiber prüft eine an ihn übergebene Eingabe nicht ausreichend, wodurch ein sogenannter Format-String-Fehler entsteht: Inhalte, die eigentlich nur als Daten behandelt werden dürften, werden fälschlich als Steueranweisungen interpretiert. Voraussetzung für einen Angriff ist, dass der Angreifer zuvor Zugriff auf die Funk-Berechtigung (radio permission) erlangt hat. Auf dieser Grundlage kann er den Fehler auslösen und damit eine Kernel-Panic herbeiführen – einen schwerwiegenden Absturz des Systemkerns, der das Gerät zum Stillstand bringt. Im Ergebnis lässt sich die Stabilität des Geräts gezielt stören. Betroffen sind Mobilgeräte von Samsung, deren Modem-Treiber diese fehlende Eingabeprüfung aufweist.