Milijoni telefonov Samsung, ki jih poganja nabor čipov Exynos, natančneje uporabljajo Exynos z grafičnim čipom Mali (ki jih je res veliko), so trenutno ranljivi za več podvigov. Ena lahko povzroči okvaro pomnilnika jedra, druga lahko povzroči razkritje naslovov fizičnega pomnilnika, tri druge pa lahko povzročijo nepravilno uporabo dinamičnega pomnilnika med delovanjem programa. Na to je opozoril ekipa Googlov projekt Zero.
Te ranljivosti lahko napadalcu omogočijo nadaljevanje branja in pisanja fizičnih strani, potem ko so bile vrnjene v sistem. Ali z drugimi besedami, napadalec z izvajanjem izvorne kode v aplikaciji bi lahko pridobil popoln dostop do sistema in zaobšel sistem dovoljenj v Androidu.
Fotogalerie
Ekipa Project Zero je junija in julija na te varnostne pomanjkljivosti opozorila ARM (proizvajalec grafičnih čipov Mali). Podjetje jih je popravilo mesec dni kasneje, vendar v času pisanja tega članka noben proizvajalec pametnih telefonov ni izdal varnostnih popravkov, ki bi jih obravnavali.
Lahko bi vas zanimalo
GPU Mali je na voljo na pametnih telefonih različnih znamk, vključno s Samsung, Xiaomi ali Oppo. Vendar pa so bile v resnici zgornje ranljivosti prvič odkrite na Pixel 6. Tudi Google jih še ni popravil, čeprav ga je njegova ekipa opozorila. Ta izkoriščanja ne vplivajo na naprave Samsung, ki jih poganja čip ali serija Snapdragon Galaxy S22. Da, trenutna linija korejskega velikana je na nekaterih trgih na voljo z Exynosom, vendar uporablja grafični procesor Xclipse 920 namesto grafičnega čipa Mali.
