O'tgan yilning noyabr oyida Mali grafik chipida katta xavfsizlik kamchiligi aniqlangan, bu Exynos chipsetlarida ishlaydigan millionlab Samsung smartfonlariga ta'sir qilgan. O'shandan beri zaiflik xakerlar Samsung Internet-brauzerining bexabar foydalanuvchilarini zararli veb-saytlarga olib borish uchun muvaffaqiyatli foydalangan zanjirning bir qismiga aylandi. Va bu zanjir uzilgan bo'lsa-da, Malidagi xavfsizlik kamchiligi deyarli barcha qurilmalarga ta'sir qilishda davom etmoqda Galaxy Exynos bilan, seriyadan tashqari Galaxy Xclipse 22 GPU-dan foydalanadigan S920.
Google'ning tahdidlarni tahlil qilish guruhi (TAG), kiber tahdidlarni tahlil qilish guruhi Chrome va Samsung brauzerlariga qaratilgan ushbu ekspluatatsiyalar zanjirini aniqladi. kecha. U buni uch oy oldin kashf etgan.
Fotogalereya
Xususan, Chrome ushbu zanjirdagi ikkita zaiflikdan ta'sirlangan. Samsung brauzeri Chromium dvigatelidan foydalanganligi sababli, u Mali GPU yadro drayveri zaifligi bilan birgalikda hujum vektori sifatida ishlatilgan. Ushbu ekspluatatsiya tajovuzkorlarga tizimga kirish imkonini beradi.
Ushbu ekspluatatsiyalar zanjiri orqali xakerlar qurilmada SMS xabarlardan foydalanishlari mumkin edi Galaxy Bir martalik havolalarni yuborish uchun Birlashgan Arab Amirliklarida joylashgan. Ushbu havolalar shubhasiz foydalanuvchilarni "to'liq ishlaydigan josuslik dasturlari to'plamini" taqdim etadigan sahifaga yo'naltiradi. Android C++ tilida yozilgan bo'lib, u turli chat va brauzer ilovalaridan ma'lumotlarni shifrini ochish va yozib olish uchun kutubxonalarni o'z ichiga oladi".
Hozirgi vaziyat qanday? Google shu yil boshida Pixel telefonlarida qayd etilgan ikkita zaiflikni tuzatdi. Samsung o‘tgan yilning dekabr oyida o‘zining internet-brauzerini yamalab, o‘zining Chromium-ga asoslangan Internet ilovasi va Mali yadrosi zaifligidan foydalangan holda ekspluatatsiyalar zanjirini buzdi va Birlashgan Arab Amirliklarida foydalanuvchilarga hujumlar to‘xtagan ko‘rinadi. Biroq, bitta jiddiy muammo qolmoqda.
Sizni qiziqtirishi mumkin
TAG jamoasi tomonidan batafsil bayon qilingan ekspluatatsiyalar zanjiri Samsungning dekabr oyidagi brauzer yangilanishlari bilan tuzatilgan bo‘lsa-da, zanjirning bir bo‘g‘ini Malidagi jiddiy xavfsizlik kamchiligini o‘z ichiga oladi (CVE-2022-22706) Exynos chipsetlari va Samsung qurilmalarida yangilanmagan. Mali grafik protsessorlari. Va bu Mali chip ishlab chiqaruvchisi ARM Holdings o'tgan yilning yanvar oyida ushbu xato uchun tuzatishni chiqarganiga qaramay.
Samsung ushbu muammoni hal qilmaguncha, aksariyat qurilmalar Galaxy Exynos bilan u hali ham Mali yadro drayverini suiiste'mol qilishda zaif bo'ladi. Shunday qilib, Samsung tegishli yamoqni imkon qadar tezroq chiqaradi deb umid qilishimiz mumkin (bu aprel xavfsizlik yangilanishining bir qismi bo'lishi mumkin).
Shunday qilib, men Sammobile'dan ko'chirilgan va faqat tarjima qilingan maqolalarni ko'rganimda, bu erga kelishim shart emas.