გასული წლის ნოემბერში, მალის გრაფიკულ ჩიპში აღმოაჩინეს უსაფრთხოების უზარმაზარი ხარვეზი, რამაც გავლენა მოახდინა Samsung-ის მილიონობით სმარტფონზე, რომელიც მუშაობს Exynos ჩიპსეტებზე. მას შემდეგ, დაუცველობა გახდა ჯაჭვის ნაწილი, რომელიც ჰაკერებმა წარმატებით გამოიყენეს სამსუნგის ინტერნეტ ბრაუზერის უეჭველი მომხმარებლები მავნე ვებსაიტებზე მიყვანისთვის. და სანამ ეს ჯაჭვი გატეხილია, მალიში უსაფრთხოების ხარვეზი აგრძელებს გავლენას თითქმის ყველა მოწყობილობაზე Galaxy Exynos-ით, სერიის გარდა Galaxy S22, რომელიც იყენებს Xclipse 920 GPU-ს.
Google's Threat Analysis Group (TAG), კიბერ საფრთხეების ანალიზის ჯგუფმა, აღმოაჩინა ექსპლოიტების ეს ჯაჭვი, რომელიც მიზნად ისახავს Chrome და Samsung ბრაუზერებს. გუშინ. სამი თვის წინ აღმოაჩინა.
ფოტო გალერეა
კონკრეტულად, Chrome გავლენას ახდენს ამ ჯაჭვში ორი დაუცველობით. და რადგან Samsung-ის ბრაუზერი იყენებს Chromium ძრავას, ის გამოიყენებოდა როგორც თავდასხმის ვექტორი მალის GPU ბირთვის დრაივერის დაუცველობასთან ერთად. ეს ექსპლოიტი თავდამსხმელებს სისტემაში წვდომას აძლევს.
ექსპლოიტების ამ ჯაჭვის მეშვეობით ჰაკერებს შეეძლოთ SMS შეტყობინებების გამოყენება მოწყობილობაზე Galaxy მდებარეობს არაბეთის გაერთიანებულ საემიროებში ერთჯერადი ბმულების გასაგზავნად. ეს ბმულები გადამისამართებს არასაეჭვო მომხმარებლებს გვერდზე, რომელიც უზრუნველყოფს „სრულად ფუნქციონალური ჯაშუშური პროგრამების კომპლექტს Android დაწერილი C++-ში, რომელიც მოიცავს ბიბლიოთეკებს სხვადასხვა ჩატისა და ბრაუზერის აპლიკაციებიდან მონაცემების გაშიფვრისა და აღრიცხვისთვის“.
როგორია ამჟამინდელი მდგომარეობა? Google-მა დააფიქსირა ეს ორი დაუცველობა Pixel ტელეფონებზე ამ წლის დასაწყისში. Samsung-მა ინტერნეტ ბრაუზერი გასული წლის დეკემბერში შეასწორა, დაარღვია ექსპლოიტების ჯაჭვი მისი Chromium-ზე დაფუძნებული ინტერნეტ აპლიკაციისა და მალის ბირთვის დაუცველობის გამოყენებით, ხოლო არაბეთის გაერთიანებულ საემიროებში მომხმარებლებზე თავდასხმები, როგორც ჩანს, შეჩერებულია. თუმცა, ერთი აშკარა პრობლემა რჩება.
თქვენ შეიძლება დაინტერესდეთ
მიუხედავად იმისა, რომ TAG გუნდის მიერ დეტალურად აღწერილი ექსპლოიტების ჯაჭვი დაფიქსირდა Samsung-ის დეკემბრის ბრაუზერის განახლებებით, ჯაჭვის ერთი ბმული, რომელიც მოიცავს უსაფრთხოების სერიოზულ ხარვეზს მალში (CVE-2022-22706), რჩება შეუცვლელი Samsung მოწყობილობებზე Exynos ჩიპსეტებით და მალის GPU-ები. და ეს იმისდა მიუხედავად, რომ მალის ჩიპების მწარმოებელმა ARM Holdings-მა უკვე გამოუშვა ამ შეცდომის გამოსწორება გასული წლის იანვარში.
სანამ Samsung არ მოაგვარებს ამ პრობლემას, მოწყობილობების უმეტესობა Galaxy Exynos-ით ის კვლავ დაუცველი იქნება მალის ბირთვის დრაივერის ბოროტად გამოყენების მიმართ. ამრიგად, ჩვენ შეგვიძლია ვიმედოვნებთ, რომ Samsung გამოუშვებს შესაბამის პატჩს რაც შეიძლება მალე (ვარაუდობენ, რომ ის შეიძლება იყოს აპრილის უსაფრთხოების განახლების ნაწილი).
ასე რომ, როდესაც ვხედავ იმ სტატიებს, რომლებიც გადაწერილია Sammobile-დან და მხოლოდ თარგმნილია, აქ მოსვლაც არ მიწევს.