Miljoniem Samsung tālruņu, kurus darbina Exynos mikroshēmojums, precīzāk izmantojot Exynos ar Mali grafikas mikroshēmu (kuru patiešām ir daudz), pašlaik ir neaizsargāti pret vairākiem ļaunprātīgiem gadījumiem. Viens var izraisīt kodola atmiņas bojājumus, cits var izraisīt fizisko atmiņas adrešu atklāšanu, un trīs citi var izraisīt nepareizu dinamiskās atmiņas izmantošanu programmas darbības laikā. Viņš to norādīja komanda Google projekts Zero.
Šīs ievainojamības var ļaut uzbrucējam turpināt lasīt un rakstīt fiziskas lapas pēc tam, kad tās ir atgrieztas sistēmā. Citiem vārdiem sakot, uzbrucējs, kurš lietojumprogrammā izpilda vietējo kodu, var iegūt pilnu piekļuvi sistēmai un apiet atļauju sistēmu Androidu.
Fotogalerie
Projekta Zero komanda jūnijā un jūlijā vērsa ARM (Mali grafikas mikroshēmu ražotāja) uzmanību uz šiem drošības trūkumiem. Uzņēmums tos laboja mēnesi vēlāk, taču rakstīšanas laikā neviens viedtālruņu ražotājs nav izlaidis drošības ielāpus, lai tos novērstu.
Jūs varētu interesēt
GPU Mali ir atrodams dažādu zīmolu viedtālruņos, tostarp Samsung, Xiaomi vai Oppo. Tomēr patiesībā iepriekš minētās ievainojamības pirmo reizi tika atklātas Pixel 6. Pat Google vēl nav tās salabojis, neskatoties uz to, ka tā komanda to brīdināja. Šīs darbības neietekmē Samsung ierīces, kuras darbina Snapdragon mikroshēma vai sērija Galaxy S22. Jā, Korejas giganta pašreizējais klāsts ir pieejams ar Exynos dažos tirgos, taču tas izmanto Xclipse 920 GPU, nevis Mali grafikas mikroshēmu.
