Miljoonat Samsung-puhelimet, jotka käyttävät Exynos-piirisarjaa, tarkemmin sanottuna Exynosta Mali-grafiikkasirun kanssa (joita on todellakin monia), ovat tällä hetkellä alttiina useille hyväksikäytöille. Yksi voi aiheuttaa ytimen muistin vioittumisen, toinen voi aiheuttaa fyysisten muistiosoitteiden paljastumisen ja kolme muuta voi johtaa dynaamisen muistin virheelliseen käyttöön ohjelman toiminnan aikana. Hän huomautti siitä tiimi Googlen Project Zero.
Nämä haavoittuvuudet voivat antaa hyökkääjälle mahdollisuuden jatkaa fyysisten sivujen lukemista ja kirjoittamista sen jälkeen, kun ne on palautettu järjestelmään. Tai toisin sanoen hyökkääjä, joka suorittaa alkuperäisen koodin sovelluksessa, voi saada täyden pääsyn järjestelmään ja ohittaa käyttöoikeusjärjestelmän Androidu.
Fotogalerie
Project Zero -tiimi toi nämä tietoturvavirheet ARM:n (Malin grafiikkasirujen valmistajan) tietoon kesä- ja heinäkuussa. Yritys korjasi ne kuukautta myöhemmin, mutta tätä kirjoitettaessa yksikään älypuhelinvalmistaja ei ole julkaissut tietoturvakorjauksia niiden korjaamiseksi.
Saatat olla kiinnostunut
GPU Mali löytyy eri merkkien älypuhelimista, mukaan lukien Samsung, Xiaomi tai Oppo. Todellisuudessa yllä mainitut haavoittuvuudet löydettiin kuitenkin ensin Pixel 6:sta. Jopa Google ei ole vielä korjannut niitä, vaikka sen tiimi oli varoittanut siitä. Nämä hyväksikäytöt eivät vaikuta Samsungin laitteisiin, joissa on Snapdragon-siru tai -sarja Galaxy S22. Kyllä, korealaisen jättiläisen nykyinen mallisto on saatavilla Exynosin kanssa joillakin markkinoilla, mutta se käyttää Xclipse 920 GPU:ta Malin grafiikkasirun sijaan.
