მილიონობით Samsung ტელეფონი, რომელიც აღჭურვილია Exynos ჩიპსეტით, უფრო ზუსტად Exynos-ის გამოყენებით Mali გრაფიკული ჩიპით (რომლებიც მართლაც ბევრია), ამჟამად დაუცველია რამდენიმე ექსპლოიტის მიმართ. ერთმა შეიძლება გამოიწვიოს ბირთვის მეხსიერების გაფუჭება, მეორემ შეიძლება გამოიწვიოს ფიზიკური მეხსიერების მისამართების გამოვლენა და სხვა სამმა შეიძლება გამოიწვიოს დინამიური მეხსიერების არასწორად გამოყენება პროგრამის მუშაობის დროს. მან მიუთითა გუნდი Google-ის Project Zero.
ამ დაუცველობამ შეიძლება თავდამსხმელს საშუალება მისცეს გააგრძელოს ფიზიკური გვერდების კითხვა და წერა სისტემაში დაბრუნების შემდეგ. ან სხვა სიტყვებით რომ ვთქვათ, თავდამსხმელს აპლიკაციაში კოდის შესრულებით შეუძლია მიიღოს სრული წვდომა სისტემაში და გვერდის ავლით ნებართვების სისტემა Androidu.
ფოტო გალერეა
Project Zero-ს გუნდმა უსაფრთხოების ეს ხარვეზები ARM-ს (Mali გრაფიკული ჩიპების მწარმოებელს) ყურადღებას მიაქცია ივნისსა და ივლისში. კომპანიამ ისინი შეასწორა ერთი თვის შემდეგ, მაგრამ წერის მომენტისთვის, სმარტფონების არცერთ მწარმოებელს არ გამოუშვა უსაფრთხოების პატჩები მათ მოსაგვარებლად.
თქვენ შეიძლება დაინტერესდეთ
GPU Mali გვხვდება სხვადასხვა ბრენდის სმარტფონებზე, მათ შორის Samsung, Xiaomi ან Oppo. თუმცა, სინამდვილეში, ზემოაღნიშნული დაუცველობა პირველად Pixel 6-ზე იქნა აღმოჩენილი. Google-საც კი ჯერ არ გაუკეთებია ისინი, მიუხედავად იმისა, რომ მისი გუნდი გაფრთხილებულია. ეს ექსპლოიტები არ იმოქმედებს სამსუნგის მოწყობილობებზე, რომლებიც იკვებება Snapdragon ჩიპით ან სერიით Galaxy S22. დიახ, კორეული გიგანტის ამჟამინდელი შემადგენლობა ხელმისაწვდომია Exynos-ით ზოგიერთ ბაზარზე, მაგრამ ის იყენებს Xclipse 920 GPU-ს Mali გრაფიკული ჩიპის ნაცვლად.
