Viime marraskuussa Malin grafiikkasirussa löydettiin valtava tietoturvavirhe, joka vaikutti miljooniin Exynos-piirisarjoilla toimiviin Samsung-älypuhelimiin. Sittemmin haavoittuvuudesta on tullut osa ketjua, jota hakkerit ovat onnistuneesti hyödyntäneet johtaakseen hyväuskoiset Samsungin Internet-selaimen käyttäjät haitallisille verkkosivustoille. Ja vaikka tämä ketju on katkennut, Malin tietoturvavirhe vaikuttaa edelleen lähes kaikkiin laitteisiin Galaxy Exynoksen kanssa sarjaa lukuun ottamatta Galaxy S22, joka käyttää Xclipse 920 GPU:ta.
Googlen Threat Analysis Group (TAG), kyberuhkien analysointitiimi, löysi tämän Chrome- ja Samsung-selaimiin kohdistetun hyväksikäyttöketjun. eilen. Hän löysi sen kolme kuukautta sitten.
Fotogalerie
Tarkemmin sanottuna Chromeen vaikuttaa kaksi tämän ketjun haavoittuvuutta. Ja koska Samsungin selain käyttää Chromium-moottoria, sitä käytettiin hyökkäysvektorina yhdessä Malin GPU-ytimen ohjainhaavoittuvuuden kanssa. Tämä hyväksikäyttö antaa hyökkääjille pääsyn järjestelmään.
Tämän hyväksikäyttöketjun kautta hakkerit voivat käyttää SMS-viestejä laitteessa Galaxy sijaitsee Yhdistyneissä arabiemiirikunnissa lähettääkseen kertaluonteisia linkkejä. Nämä linkit ohjaisivat hyväuskoiset käyttäjät sivulle, joka tarjoaisi "täysin toimivan vakoiluohjelmapaketin Android kirjoitettu C++:lla, joka sisältää kirjastot salauksen purkamiseen ja tietojen sieppaamiseen eri chat- ja selainsovelluksista".
Mikä on tämänhetkinen tilanne? Google korjasi nämä kaksi mainittua haavoittuvuutta Pixel-puhelimissa aiemmin tänä vuonna. Samsung korjasi Internet-selaimensa viime joulukuussa, katkaisi Chromium-pohjaisen Internet-sovelluksensa ja Malin ytimen haavoittuvuuden hyödyntämisen ketjun, ja hyökkäykset käyttäjiä vastaan Yhdistyneissä arabiemiirikunnissa näyttävät pysähtyneen. Yksi räikeä ongelma kuitenkin jää.
Saatat olla kiinnostunut
Vaikka Samsungin joulukuun selainpäivityksillä on korjattu TAG-tiimin esittämä hyväksikäyttöketju, yksi ketjun lenkki, johon liittyy vakava turvallisuusvirhe Malissa (CVE-2022-22706), on edelleen korjaamaton Samsung-laitteissa, joissa on Exynos-piirisarjoja ja Malin GPU:t. Ja tämä huolimatta siitä, että malilainen siruvalmistaja ARM Holdings julkaisi korjauksen tähän virheeseen jo viime vuoden tammikuussa.
Ennen kuin Samsung korjaa tämän ongelman, useimmat laitteet Galaxy Exynosin kanssa se on edelleen alttiina Malin ytimen ajurin väärinkäytölle. Voimme siis toivoa, että Samsung julkaisee asiaankuuluvan korjaustiedoston mahdollisimman pian (on ehdotettu, että se voisi olla osa huhtikuun tietoturvapäivitystä).
Joten kun näen nuo artikkelit kopioituina Sammobilesta ja vain käännettyinä, minun ei tarvitse edes tulla tänne.