Өткөн жылдын ноябрында Малинин графикалык чипинде чоң коопсуздук кемчилиги табылган, ал Exynos чипсеттери менен иштеген миллиондогон Samsung смартфондоруна таасирин тийгизген. Ошондон бери алсыздык хакерлер Samsung интернет браузеринин бейкапар колдонуучуларын зыяндуу веб-сайттарга алып баруу үчүн ийгиликтүү пайдаланган чынжырдын бир бөлүгү болуп калды. Жана бул чынжыр үзүлгөнү менен, Малидеги коопсуздук кемчилиги дээрлик бардык түзмөктөргө таасирин тийгизүүдө Galaxy серияларды кошпогондо, Exynos менен Galaxy Xclipse 22 GPU колдонот S920.
Google'дун коркунучтарды талдоо тобу (TAG), кибер коркунучтарды талдоо тобу, Chrome жана Samsung браузерлерин бутага алган эксплуатациялардын бул чынжырын тапты. кечээ. Ал үч ай мурун ачкан.
Фотогалерея
Тактап айтканда, Chrome бул чынжырдагы эки кемчиликтен жабыркайт. Жана Samsung браузери Chromium кыймылдаткычын колдонгондуктан, ал Мали GPU ядросунун драйверинин аялуулугу менен бирге чабуул вектору катары колдонулган. Бул эксплуатация чабуулчуларга системага кирүү мүмкүнчүлүгүн берет.
Бул эксплуатация тизмеги аркылуу хакерлер аппаратта SMS билдирүүлөрдү колдонушу мүмкүн Galaxy Бир жолку шилтемелерди жөнөтүү үчүн Бириккен Араб Эмираттарында жайгашкан. Бул шилтемелер бейкапар колдонуучуларды "толук функционалдык шпиондук программа топтомун" камсыз кылган баракчага багыттайт. Android ар кандай чат жана браузер тиркемелеринен маалыматтарды чечмелөө жана басып алуу үчүн китепканаларды камтыган C++ тилинде жазылган».
Учурдагы абал кандай? Google ушул жылдын башында Pixel телефондорундагы бул эки кемчиликти оңдогон. Samsung өткөн декабрда өзүнүн интернет браузерин жаңылады, анын Chromium негизиндеги интернет тиркемесин жана Малинин ядросунун аялуулугун колдонуп, эксплуатациялар чынжырын бузуп, Бириккен Араб Эмираттарында колдонуучуларга кол салуулар токтоду окшойт. Бирок, бир жаркыраган көйгөй бойдон калууда.
Сиз кызыкдар болушу мүмкүн
TAG командасы тарабынан майдаланган эксплуатациялардын тизмеги Samsungтун декабрь айындагы браузер жаңыртуулары менен оңдолгонуна карабастан, чынжырдын бир шилтемеси Малидеги олуттуу коопсуздук мүчүлүштүктөрүн камтыган (CVE-2022-22706) Exynos чипсеттери жана Samsung түзмөктөрүндө жаңыртылбаган бойдон калууда. Мали GPUлары. Бул Малинин чип өндүрүүчүсү ARM Holdings өткөн жылдын январь айында бул мүчүлүштүктөрдү оңдоону чыгарганына карабастан.
Samsung бул маселени чечмейинче, көпчүлүк түзмөктөр Galaxy Exynos менен, ал дагы эле Малинин ядросунун драйверин колдонууга алсыз болот. Ошентип, Samsung тиешелүү патчты мүмкүн болушунча тезирээк чыгарат деп үмүттөнсөк болот (ал апрель коопсуздук жаңыртуусунун бир бөлүгү болушу мүмкүн деп болжолдонууда).
Ошентип, ал макалалардын Sammobileден көчүрүлүп, бир гана которулганын көргөндө, мен бул жакка келүүнүн кажети деле жок.