Miljoene Samsung-fone wat deur die Exynos-skyfiestel aangedryf word, meer presies wat Exynos met 'n Mali-grafiese skyfie gebruik (waarvan daar inderdaad baie is), is tans kwesbaar vir verskeie uitbuitings. Een kan kerngeheue-korrupsie veroorsaak, 'n ander kan veroorsaak dat fisiese geheue-adresse ontbloot word, en drie ander kan lei tot onbehoorlike gebruik van dinamiese geheue tydens programwerking. Hy het dit uitgewys span Google se Project Zero.
Hierdie kwesbaarhede kan 'n aanvaller toelaat om voort te gaan om fisiese bladsye te lees en te skryf nadat hulle na die stelsel terugbesorg is. Of met ander woorde, 'n aanvaller met inheemse kode-uitvoering in 'n toepassing kan volle toegang tot die stelsel kry en die toestemmingstelsel omseil in Androidu.
foto Gallery
Die Project Zero-span het hierdie sekuriteitsfoute in Junie en Julie onder die aandag van ARM (die vervaardiger van Mali-grafiese skyfies) gebring. Die maatskappy het hulle 'n maand later gepas, maar teen die tyd van skryf het geen slimfoonvervaardigers sekuriteitsreëlings vrygestel om dit aan te spreek nie.
Jy kan belangstel in
GPU Mali word gevind op slimfone van verskeie handelsmerke, insluitend Samsung, Xiaomi of Oppo. In werklikheid is bogenoemde kwesbaarhede egter eers op die Pixel 6 ontdek. Selfs Google het dit nog nie reggemaak nie, ten spyte daarvan dat sy span gewaarsku is. Hierdie uitbuitings raak nie Samsung-toestelle wat deur 'n Snapdragon-skyfie of -reeks aangedryf word nie Galaxy S22. Ja, die Koreaanse reus se huidige reeks is beskikbaar met Exynos in sommige markte, maar dit gebruik die Xclipse 920 GPU in plaas van die Mali-grafiese skyfie.
