Novembra lani je bila v grafičnem čipu Mali odkrita velika varnostna napaka, ki je vplivala na milijone pametnih telefonov Samsung, ki delujejo na naborih čipov Exynos. Od takrat je ranljivost postala del verige, ki so jo hekerji uspešno izkoristili, da bi nič hudega sluteče uporabnike internetnega brskalnika Samsung pripeljali do zlonamernih spletnih mest. In čeprav je bila ta veriga prekinjena, varnostna napaka v Maliju še naprej vpliva na skoraj vse naprave Galaxy z Exynosom, razen serije Galaxy S22, ki uporablja grafični procesor Xclipse 920.
Googlova skupina za analizo groženj (TAG), skupina za analizo kibernetskih groženj, je odkrila to verigo izkoriščanj, ki ciljajo na brskalnike Chrome in Samsung včeraj. Odkril ga je pred tremi meseci.
Fotogalerie
Natančneje, na Chrome vplivata dve ranljivosti v tej verigi. In ker Samsungov brskalnik uporablja motor Chromium, je bil uporabljen kot vektor napada v povezavi z ranljivostjo gonilnika jedra Mali GPU. Ta izkoriščanje omogoča napadalcem dostop do sistema.
S to verigo podvigov bi lahko hekerji uporabili sporočila SMS v napravi Galaxy v Združenih arabskih emiratih za pošiljanje enkratnih povezav. Te povezave bi nič hudega sluteče uporabnike preusmerile na stran, ki bi nudila »popolnoma funkcionalen paket vohunske programske opreme za Android napisan v C++, ki vključuje knjižnice za dešifriranje in zajemanje podatkov iz različnih aplikacij za klepet in brskalnik.
Kakšno je trenutno stanje? Google je ti dve omenjeni ranljivosti na telefonih Pixel popravil v začetku tega leta. Samsung je decembra lani popravil svoj internetni brskalnik, s čimer je prekinil verigo izkoriščanj, ki uporabljajo njegovo internetno aplikacijo, ki temelji na Chromiumu, in ranljivost jedra Mali, in zdi se, da so se napadi na uporabnike v Združenih arabskih emiratih ustavili. Vendar ostaja ena očitna težava.
Lahko bi vas zanimalo
Medtem ko je bila veriga izkoriščanj, ki jih je podrobno opisala ekipa TAG, popravljena z Samsungovimi decembrskimi posodobitvami brskalnika, en člen v verigi, ki vključuje resno varnostno napako v Maliju (CVE-2022-22706), ostaja nepopravljen na napravah Samsung z nabori čipov Exynos in Mali grafični procesorji. In to kljub dejstvu, da je mali proizvajalec čipov ARM Holdings že januarja lani izdal popravek za to napako.
Dokler Samsung ne odpravi te težave, večina naprav Galaxy z Exynosom bo še vedno ranljiv za zlorabo gonilnika jedra Mali. Tako lahko upamo, da bo Samsung čim prej izdal ustrezni popravek (predvideva se, da bi lahko bil del aprilske varnostne posodobitve).
Torej, ko vidim te članke, kopirane iz Sammobile in samo prevedene, mi sploh ni treba priti sem.