Өткен қарашада Мали графикалық чипінде Exynos чипсетінде жұмыс істейтін миллиондаған Samsung смартфондарына әсер ететін үлкен қауіпсіздік кемшілігі табылды. Содан бері осалдық хакерлер Samsung интернет-шолғышының бейхабар пайдаланушыларын зиянды веб-сайттарға апару үшін сәтті пайдаланатын тізбектің бір бөлігіне айналды. Бұл тізбек үзілгенімен, Малидегі қауіпсіздік кемшілігі дерлік әрбір құрылғыға әсер етуде Galaxy серияларды қоспағанда, Exynos көмегімен Galaxy Xclipse 22 графикалық процессорын пайдаланатын S920.
Google-дың Қауіптерді талдау тобы (TAG), киберқауіптерді талдау тобы Chrome және Samsung браузерлеріне бағытталған эксплуаттардың осы тізбегін анықтады. кеше. Ол оны үш ай бұрын ашқан.
Фотогалерея
Атап айтқанда, Chrome-ға осы тізбектегі екі осалдық әсер етеді. Samsung браузері Chromium қозғалтқышын пайдаланатындықтан, ол Mali GPU ядросының драйверінің осалдығымен бірге шабуыл векторы ретінде пайдаланылды. Бұл эксплойт шабуылдаушыларға жүйеге кіруге мүмкіндік береді.
Бұл эксплойттар тізбегі арқылы хакерлер құрылғыда SMS хабарламаларын пайдалана алады Galaxy Бір реттік сілтемелерді жіберу үшін Біріккен Араб Әмірліктерінде орналасқан. Бұл сілтемелер күдікті пайдаланушыларды «толық жұмыс істейтін шпиондық бағдарламалар жиынтығын» қамтамасыз ететін бетке қайта бағыттайды. Android C++ тілінде жазылған, ол әртүрлі чат пен браузер қолданбаларынан деректерді шифрын шешуге және түсіруге арналған кітапханаларды қамтиды».
Қазіргі жағдай қандай? Google осы жылдың басында Pixel телефондарындағы аталған екі осалдықты түзетті. Samsung өткен желтоқсанда интернет-шолғышын түзетіп, Chromium негізіндегі интернет қолданбасы мен Мали ядросының осалдығын пайдаланып эксплойт тізбегін бұзды және Біріккен Араб Әмірліктеріндегі пайдаланушыларға шабуылдар тоқтаған сияқты. Дегенмен, бір өзекті мәселе әлі де бар.
Сізді қызықтыруы мүмкін
TAG командасы егжей-тегжейлі сипаттаған эксплуатациялар тізбегі Samsung браузерінің желтоқсан айындағы жаңартулары арқылы түзетілгенімен, Малидегі қауіпсіздіктің елеулі ақауларын қамтитын тізбектің бір сілтемесі Exynos чипсеттері бар Samsung құрылғыларында патчсыз қалады (CVE-2022-22706). Мали графикалық процессорлары. Бұл Мали чип өндірушісі ARM Holdings өткен жылдың қаңтарында бұл қатені түзетуді шығарғанына қарамастан.
Samsung бұл мәселені шешкенше, көптеген құрылғылар Galaxy Exynos көмегімен ол әлі де Мали ядросының драйверін теріс пайдаланудан осал болады. Осылайша, Samsung тиісті патчты мүмкіндігінше тезірек шығарады деп үміттенеміз (бұл сәуірдегі қауіпсіздік жаңартуының бөлігі болуы мүмкін).
Сондықтан мен Sammobile-дан көшірілген және тек аударылған мақалаларды көргенде, мен мұнда келудің қажеті жоқ.