Pagājušā gada novembrī Mali grafiskajā mikroshēmā tika atklāts milzīgs drošības trūkums, kas ietekmēja miljoniem Samsung viedtālruņu, kas darbojas ar Exynos mikroshēmojumiem. Kopš tā laika ievainojamība ir kļuvusi par daļu no ķēdes, kuru hakeri ir veiksmīgi izmantojuši, lai nenojaušos Samsung interneta pārlūkprogrammas lietotājus novirzītu uz ļaunprātīgām vietnēm. Un, lai gan šī ķēde ir pārrauta, drošības trūkums Mali joprojām ietekmē gandrīz visas ierīces Galaxy ar Exynos, izņemot sēriju Galaxy S22, kas izmanto Xclipse 920 GPU.
Google draudu analīzes grupa (TAG), kiberdraudu analīzes komanda, atklāja šo ļaunprātīgo darbību ķēdi, kas vērsta uz Chrome un Samsung pārlūkprogrammām. vakar. Viņš to atklāja pirms trim mēnešiem.
Fotogalerie
Konkrēti, pārlūku Chrome ietekmē divas šīs ķēdes ievainojamības. Tā kā Samsung pārlūkprogrammā tiek izmantots Chromium dzinējs, tas tika izmantots kā uzbrukuma vektors saistībā ar Mali GPU kodola draivera ievainojamību. Šī izmantošana ļauj uzbrucējiem piekļūt sistēmai.
Izmantojot šo ļaunprātīgo darbību ķēdi, hakeri ierīcē var izmantot SMS ziņas Galaxy atrodas Apvienotajos Arābu Emirātos, lai nosūtītu vienreizējas saites. Šīs saites novirzītu nenojaušos lietotājus uz lapu, kas nodrošinātu “pilnībā funkcionējošu spiegprogrammatūras komplektu Android rakstīts C++, kas ietver bibliotēkas datu atšifrēšanai un tveršanai no dažādām tērzēšanas un pārlūkprogrammas lietojumprogrammām.
Kāda ir pašreizējā situācija? Google šā gada sākumā izlaboja šīs divas minētās ievainojamības Pixel tālruņos. Samsung pagājušā gada decembrī laboja savu interneta pārlūkprogrammu, pārtraucot ļaunprātīgu darbību ķēdi, izmantojot tās Chromium bāzes interneta lietojumprogrammu un Mali kodola ievainojamību, un šķiet, ka uzbrukumi lietotājiem Apvienotajos Arābu Emirātos ir apstājušies. Tomēr joprojām pastāv viena acīmredzama problēma.
Jūs varētu interesēt
Lai gan Samsung decembra pārlūkprogrammas atjauninājumi ir izlabojuši TAG komandas detalizēto darbību ķēdi, viens ķēdes posms, kas ietver nopietnu drošības trūkumu Mali (CVE-2022-22706), joprojām nav aizlāpēts Samsung ierīcēs ar Exynos mikroshēmojumiem un Mali GPU. Un tas neskatoties uz to, ka Mali mikroshēmu ražotājs ARM Holdings jau pagājušā gada janvārī izlaida šīs kļūdas labojumu.
Kamēr Samsung nav novērsis šo problēmu, lielākā daļa ierīču Galaxy Izmantojot Exynos, tas joprojām būs neaizsargāts pret Mali kodola draivera ļaunprātīgu izmantošanu. Tādējādi mēs varam cerēt, ka Samsung pēc iespējas ātrāk izlaidīs attiecīgo ielāpu (tiek ierosināts, ka tas varētu būt daļa no aprīļa drošības atjauninājuma).
Tātad, kad es redzu tos rakstus, kas kopēti no Sammobile un tikai tulkoti, man pat nav šeit jānāk.