A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa de uma falha que afeta dispositivos Samsung.

O problema, rastreado como CVE-2023-21492, afeta alguns dispositivos Samsung que executam as versões 11, 12 e 13 do Android.

A gigante eletrônica sul-coreana descreveu o problema como uma falha de divulgação de informações que poderia ser explorada por um invasor privilegiado para contornar as proteções de randomização de layout de espaço de endereço (ASLR).

ASLR é uma técnica de segurança projetada para evitar corrupção de memória e falhas de execução de código, obscurecendo a localização de um executável na memória de um dispositivo.

Outros detalhes sobre como a falha está sendo explorada atualmente não são conhecidos, mas vulnerabilidades em telefones Samsung foram armadas por fornecedores de spyware comercial no passado para implantar software malicioso