Möödunud aasta novembris avastati Mali graafikakiibis tohutu turvaviga, mis mõjutas miljoneid Exynose kiibistikul töötavaid Samsungi nutitelefone. Sellest ajast alates on haavatavusest saanud osa ahelast, mida häkkerid on edukalt ära kasutanud, et viia pahaaimamatud Samsungi Interneti-brauseri kasutajad pahatahtlikele veebisaitidele. Ja kuigi see kett on katkenud, mõjutab Mali turvaviga peaaegu kõiki seadmeid Galaxy Exynosega, välja arvatud seeria Galaxy S22, mis kasutab Xclipse 920 GPU-d.
Google'i Threat Analysis Group (TAG), küberohtude analüüsi tiim, avastas selle ärakasutamise ahela, mis on suunatud Chrome'i ja Samsungi brauseritele. eile. Ta avastas selle kolm kuud tagasi.
Fotogalerii
Täpsemalt, Chrome'i mõjutavad selle ahela kaks turvaauku. Ja kuna Samsungi brauser kasutab Chromiumi mootorit, kasutati seda rünnakuvektorina koos Mali GPU tuuma draiveri haavatavusega. See ärakasutamine annab ründajatele juurdepääsu süsteemile.
Selle ärakasutamise ahela kaudu saavad häkkerid kasutada seadmes SMS-sõnumeid Galaxy asub Araabia Ühendemiraatides, et saata ühekordseid linke. Need lingid suunavad pahaaimamatud kasutajad lehele, mis pakub „täielikult toimiva nuhkvarakomplekti Android kirjutatud C++ keeles, mis sisaldab teeke erinevate vestlus- ja brauserirakenduste andmete dekrüpteerimiseks ja hõivamiseks.
Milline on praegune olukord? Google parandas need kaks mainitud turvaauku Pixeli telefonides selle aasta alguses. Samsung parandas eelmise aasta detsembris oma Interneti-brauseri, katkestades Chromiumil põhineva Interneti-rakenduse ja Mali tuuma haavatavuse ärakasutamise ahela ning rünnakud Araabia Ühendemiraatide kasutajate vastu näivad olevat peatunud. Üks silmatorkav probleem jääb siiski alles.
Teid võiks huvitada
Kuigi Samsungi detsembrikuu brauserivärskendustega on TAG-i meeskonna üksikasjalikult kirjeldatud ärakasutamise ahel parandatud, jääb üks lüli ahelas, mis hõlmab tõsist turvaviga Malis (CVE-2022-22706), Samsungi Exynose kiibikomplektidega ja Mali GPU-d. Ja seda hoolimata asjaolust, et Mali kiibitootja ARM Holdings andis juba eelmise aasta jaanuaris selle vea paranduse välja.
Kuni Samsung selle probleemi ei lahenda, enamik seadmeid Galaxy Exynose puhul on see endiselt haavatav Mali kerneli draiveri kuritarvitamise suhtes. Seega võime loota, et Samsung annab vastava paiga võimalikult kiiresti välja (pakutakse, et see võiks olla osa aprillikuu turvavärskendusest).
Nii et kui ma näen neid Sammobile'ist kopeeritud ja ainult tõlgitud artikleid, ei pea ma isegi siia tulema.