Praėjusį lapkritį buvo aptiktas didžiulis Malio grafikos lusto saugumo trūkumas, kuris paveikė milijonus „Samsung“ išmaniųjų telefonų, kuriuose veikia „Exynos“ mikroschemų rinkiniai. Nuo tada pažeidžiamumas tapo grandinės, kurią įsilaužėliai sėkmingai išnaudojo, kad nuvesdami nieko neįtariančius „Samsung“ interneto naršyklės vartotojus į kenkėjiškas svetaines, dalimi. Ir nors ši grandinė buvo nutrūkusi, saugumo trūkumas Malyje ir toliau veikia beveik visus įrenginius Galaxy su Exynos, išskyrus seriją Galaxy S22, kuris naudoja Xclipse 920 GPU.
„Google“ grėsmių analizės grupė (TAG), kibernetinių grėsmių analizės komanda, atrado šią „Chrome“ ir „Samsung“ naršyklėms taikomų išnaudojimų grandinę. vakar. Jis jį atrado prieš tris mėnesius.
Nuotraukų galerija
Tiksliau, „Chrome“ paveikė dvi šios grandinės pažeidžiamumas. Kadangi „Samsung“ naršyklėje naudojamas „Chromium“ variklis, jis buvo naudojamas kaip atakos vektorius kartu su Malio GPU branduolio tvarkyklės pažeidžiamumu. Šis išnaudojimas suteikia užpuolikams prieigą prie sistemos.
Per šią išnaudojimų grandinę įsilaužėliai galėjo naudoti SMS žinutes įrenginyje Galaxy esančios Jungtiniuose Arabų Emyratuose siųsti vienkartines nuorodas. Šios nuorodos nukreiptų nieko neįtariančius vartotojus į puslapį, kuriame būtų „visiškai veikiantis šnipinėjimo programų rinkinys Android parašyta C++, kuriame yra bibliotekos, skirtos iššifruoti ir užfiksuoti duomenis iš įvairių pokalbių ir naršyklės programų.
Kokia dabartinė situacija? Šių metų pradžioje „Google“ pataisė šias dvi minėtas „Pixel“ telefonų spragas. „Samsung“ praėjusį gruodį pataisė savo interneto naršyklę, nutraukdama išnaudojimų, naudojamų naudojant „Chromium“ pagrįstą interneto programą, ir Malio branduolio pažeidžiamumą, o atakos prieš vartotojus Jungtiniuose Arabų Emyratuose nutrūko. Tačiau išlieka viena akivaizdi problema.
Jums gali būti įdomu
Nors TAG komandos išsamiai aprašyta išnaudojimų grandinė buvo pataisyta „Samsung“ gruodžio mėnesio naršyklės atnaujinimais, viena grandinės grandis, susijusi su rimtu saugos trūkumu Malyje (CVE-2022-22706), lieka nepataisyta „Samsung“ įrenginiuose su „Exynos“ mikroschemų rinkiniais ir Malio GPU. Ir tai nepaisant to, kad Malio lustų gamintojas ARM Holdings jau išleido šios klaidos pataisymą praėjusių metų sausį.
Kol „Samsung“ neišspręs šios problemos, dauguma įrenginių Galaxy naudojant Exynos, ji vis tiek bus pažeidžiama dėl piktnaudžiavimo Malio branduolio tvarkykle. Taigi galime tikėtis, kad „Samsung“ kuo greičiau išleis atitinkamą pataisą (siūloma, kad tai galėtų būti balandžio mėnesio saugos naujinimo dalis).
Taigi kai matau tuos straipsnius, nukopijuotus iš „Sammobile“ ir tik išverstus, man net nereikia čia ateiti.