Keçən ilin noyabrında Mali qrafik çipində Exynos çipsetlərində işləyən milyonlarla Samsung smartfonuna təsir edən böyük bir təhlükəsizlik qüsuru aşkar edildi. O vaxtdan bəri, boşluq hakerlərin şübhəsiz Samsung İnternet brauzeri istifadəçilərini zərərli saytlara yönəltmək üçün uğurla istifadə etdikləri zəncirin bir hissəsinə çevrildi. Və bu zəncir qırılsa da, Malidəki təhlükəsizlik qüsuru demək olar ki, hər bir cihaza təsir etməkdə davam edir Galaxy Exynos ilə, seriyalar istisna olmaqla Galaxy Xclipse 22 GPU-dan istifadə edən S920.
Google-un Təhdid Təhlili Qrupu (TAG), kiber təhlükələrin təhlili qrupu, Chrome və Samsung brauzerlərini hədəf alan bu istismar zəncirini aşkar etdi. dünən. O, bunu üç ay əvvəl kəşf edib.
Photo Gallery
Konkret olaraq, Chrome bu zəncirdəki iki boşluqdan təsirlənir. Samsungun brauzeri Chromium mühərrikindən istifadə etdiyi üçün Mali GPU nüvəsi sürücüsü zəifliyi ilə birlikdə hücum vektoru kimi istifadə edilmişdir. Bu istismar hücumçulara sistemə giriş imkanı verir.
Bu istismar zənciri vasitəsilə hakerlər cihazda SMS mesajlarından istifadə edə bilərdilər Galaxy birdəfəlik bağlantılar göndərmək üçün Birləşmiş Ərəb Əmirliklərində yerləşir. Bu bağlantılar şübhəsiz istifadəçiləri “tam funksional casus proqram paketi” təmin edən səhifəyə yönləndirəcək. Android Müxtəlif söhbət və brauzer proqramlarından məlumatların şifrəsini açmaq və ələ keçirmək üçün kitabxanaları ehtiva edən C++ dilində yazılmışdır.
Hazırda vəziyyət necədir? Google bu ilin əvvəlində Pixel telefonlarında qeyd olunan iki zəifliyi aradan qaldırdı. Samsung keçən ilin dekabr ayında internet brauzerini yamaqladı, Chromium əsaslı İnternet tətbiqi və Mali nüvəsinin zəifliyindən istifadə edərək istismar zəncirini qırdı və Birləşmiş Ərəb Əmirliklərində istifadəçilərə qarşı hücumlar dayandı. Bununla belə, gözə çarpan bir problem qalmaqdadır.
Sizi maraqlandıra bilər
TAG komandasının təfərrüatlı şəkildə təqdim etdiyi istismar zənciri Samsungun dekabr brauzer yeniləmələri ilə düzəldilsə də, Malidə ciddi təhlükəsizlik qüsuru (CVE-2022-22706) ehtiva edən zəncirdə bir keçid Exynos çipsetləri və Samsung cihazlarında düzəldilməyib. Mali GPU-ları. Bu, Mali çip istehsalçısı ARM Holdings-in keçən ilin yanvarında bu səhv üçün bir düzəliş buraxmasına baxmayaraq.
Samsung bu problemi həll edənə qədər əksər cihazlar Galaxy Exynos ilə Mali nüvəsi sürücüsündən sui-istifadəyə hələ də həssas olacaq. Beləliklə, ümid edə bilərik ki, Samsung müvafiq yamağı mümkün qədər tez buraxacaq (bu, aprel təhlükəsizlik yeniləməsinin bir hissəsi ola bilər).
Beləliklə, o məqalələrin Sammobile-dən köçürüldüyünü və yalnız tərcümə edildiyini görəndə bura gəlməyə belə ehtiyac qalmır.