Verlede November is 'n massiewe sekuriteitsfout in die Mali-grafiese skyfie ontdek, wat miljoene Samsung-slimfone wat op Exynos-skyfiestelle werk, geraak het. Sedertdien het die kwesbaarheid deel geword van 'n ketting wat kuberkrakers suksesvol uitgebuit het om niksvermoedende Samsung-internetblaaiergebruikers na kwaadwillige webwerwe te lei. En hoewel daardie ketting verbreek is, raak die sekuriteitsfout in Mali steeds byna elke toestel Galaxy met Exynos, behalwe vir die reeks Galaxy S22, wat die Xclipse 920 GPU gebruik.
Google se Threat Analysis Group (TAG), 'n kuberbedreigingsontledingspan, het hierdie ketting van misbruik ontdek wat Chrome- en Samsung-blaaiers teiken gister. Hy het dit drie maande gelede ontdek.
foto Gallery
Spesifiek, Chrome word deur twee kwesbaarhede in hierdie ketting geraak. En aangesien Samsung se blaaier die Chromium-enjin gebruik, is dit gebruik as 'n aanvalvektor in samewerking met die Mali GPU-kernbestuurder kwesbaarheid. Hierdie uitbuiting gee aanvallers toegang tot die stelsel.
Deur hierdie ketting van misbruik kan kuberkrakers SMS-boodskappe op die toestel gebruik Galaxy geleë in die Verenigde Arabiese Emirate om eenmalige skakels te stuur. Hierdie skakels sal niksvermoedende gebruikers herlei na 'n bladsy wat 'n "ten volle funksionele spyware-suite vir Android geskryf in C++ wat biblioteke insluit vir die dekripteer en vaslegging van data van verskeie klets- en blaaiertoepassings".
Wat is die huidige situasie? Google het vroeër vanjaar hierdie twee genoemde kwesbaarhede op Pixel-fone opgelos. Samsung het verlede Desember sy internetblaaier opgeknap en 'n ketting van uitbuitings verbreek deur sy Chromium-gebaseerde internettoepassing en die Mali-kern-kwesbaarheid te gebruik, en aanvalle op gebruikers in die Verenigde Arabiese Emirate het blykbaar opgehou. Een groot probleem bly egter oor.
Jy kan belangstel in
Terwyl die ketting van uitbuitings wat deur die TAG-span uiteengesit is, reggestel is deur Samsung se Desember-blaaieropdaterings, bly een skakel in die ketting, wat 'n ernstige sekuriteitsfout in Mali (CVE-2022-22706) behels, nie opgepas op Samsung-toestelle met Exynos-skyfiestelle en Mali GPU's. En dit ondanks die feit dat die Mali-skyfievervaardiger ARM Holdings reeds in Januarie verlede jaar 'n oplossing vir hierdie fout vrygestel het.
Totdat Samsung hierdie probleem regstel, sal die meeste toestelle Galaxy met Exynos sal dit steeds kwesbaar wees vir misbruik van die Mali-kernbestuurder. Ons kan dus hoop dat Samsung die betrokke pleister so gou moontlik sal vrystel (daar word voorgestel dat dit deel kan wees van die April-sekuriteitsopdatering).
So wanneer ek daardie artikels sien wat van Sammobile gekopieer is en slegs vertaal is, hoef ek nie eers hierheen te kom nie.