Az Exynos lapkakészlettel, pontosabban Mali grafikus chippel rendelkező Exynos-t használó Samsung telefonok milliói (amelyből valóban sok van) jelenleg több kizsákmányolásnak vannak kitéve. Az egyik a kernelmemória sérülését, a másik a fizikai memóriacímek nyilvánosságra hozatalát okozhatja, három másik pedig a dinamikus memória nem megfelelő használatához vezethet a program működése során. Rámutatott csapat A Google Project Zero.
Ezek a biztonsági rések lehetővé tehetik a támadó számára, hogy tovább olvassa és írjon fizikai oldalakat, miután azokat visszaküldték a rendszerbe. Más szavakkal, egy alkalmazásban natív kódot futtató támadó teljes hozzáférést kaphat a rendszerhez, és megkerülheti az engedélyrendszert Androidu.
Photo Gallery
A Project Zero csapata júniusban és júliusban felhívta az ARM (a Mali grafikus chipeket gyártó) figyelmét ezekre a biztonsági hibákra. A cég egy hónappal később kijavította ezeket, de a cikk írásakor egyetlen okostelefon-gyártó sem adott ki biztonsági javításokat ezek kezelésére.
Érdekelhet
A GPU Mali különféle márkájú okostelefonokon található, beleértve a Samsungot, a Xiaomit vagy az Oppo-t. A valóságban azonban a fenti sérülékenységeket először a Pixel 6-on fedezték fel. Még a Google-nek sem kell még javítania őket, annak ellenére, hogy csapata figyelmeztette. Ezek a kihasználások nem érintik a Snapdragon chippel vagy sorozattal működő Samsung készülékeket Galaxy S22. Igen, a koreai óriás jelenlegi felállása bizonyos piacokon elérhető Exynos-szal, de a Mali grafikus chip helyett Xclipse 920 GPU-t használ.
