Tavaly novemberben hatalmas biztonsági hibát fedeztek fel a mali grafikus chipben, amely Exynos lapkakészleteket futtató Samsung okostelefonok millióit érintette. Azóta a biztonsági rés egy olyan lánc részévé vált, amelyet a hackerek sikeresen kihasználva rosszindulatú webhelyekre vezették a gyanútlan Samsung internetböngésző-felhasználókat. És bár ez a lánc megszakadt, a mali biztonsági hiba továbbra is szinte minden eszközt érint Galaxy Exynosszal, kivéve a sorozatot Galaxy S22, amely az Xclipse 920 GPU-t használja.
A Google Threat Analysis Group (TAG) kiberfenyegetés-elemző csapata felfedezte a Chrome és a Samsung böngészőket célzó kihasználások láncolatát. tegnap. Három hónapja fedezte fel.
Photo Gallery
A Chrome-ot konkrétan két sebezhetőség érinti ebben a láncban. És mivel a Samsung böngészője a Chromium motort használja, támadási vektorként használták a mali GPU kernel illesztőprogramjának sebezhetőségével együtt. Ez a kihasználás hozzáférést biztosít a támadóknak a rendszerhez.
A kihasználások ezen láncán keresztül a hackerek SMS-eket használhatnak az eszközön Galaxy az Egyesült Arab Emírségekben található egyszeri linkek küldéséhez. Ezek a linkek átirányítanák a gyanútlan felhasználókat egy olyan oldalra, amely „teljesen működőképes kémprogram-csomagot biztosít Android C++ nyelven íródott, amely könyvtárakat tartalmaz a különféle chat- és böngészőalkalmazásokból származó adatok visszafejtésére és rögzítésére."
Mi a jelenlegi helyzet? A Google az év elején javította ezt a két említett biztonsági rést a Pixel telefonokon. A Samsung tavaly decemberben javította internetböngészőjét, megszakítva a Chromium-alapú internetes alkalmazást és a mali kernel sebezhetőségét használó kihasználások láncát, és úgy tűnik, az Egyesült Arab Emírségekben a felhasználók elleni támadások megszűntek. Egy kirívó probléma azonban továbbra is fennáll.
Érdekelhet
Míg a TAG csapata által részletezett kizsákmányolási láncot a Samsung decemberi böngészőfrissítései javították, a lánc egyik láncszeme, amely Maliban súlyos biztonsági hibával (CVE-2022-22706) jár, továbbra is foltozatlan marad az Exynos lapkakészlettel és lapkakészlettel rendelkező Samsung készülékeken. Mali GPU-k. És mindez annak ellenére, hogy a mali chipgyártó ARM Holdings már tavaly januárban kiadott egy javítást erre a hibára.
Amíg a Samsung ki nem javítja ezt a problémát, a legtöbb eszköz Galaxy Exynos esetén továbbra is ki van téve a Mali kernel-illesztőprogramjával való visszaélésnek. Így reménykedhetünk abban, hogy a Samsung a lehető leghamarabb kiadja a megfelelő javítást (a javaslatok szerint az áprilisi biztonsági frissítés része lehet).
Tehát amikor látom azokat a cikkeket, amelyeket a Sammobile-ról másoltak és csak lefordítottak, nem is kell ide jönnöm.