Անցյալ նոյեմբերին Մալիի գրաֆիկական չիպում հայտնաբերվեց անվտանգության հսկայական թերություն, որն ազդեց Exynos չիպսեթներով աշխատող Samsung-ի միլիոնավոր սմարթֆոնների վրա: Այդ ժամանակից ի վեր խոցելիությունը դարձել է այն շղթայի մի մասը, որը հաքերները հաջողությամբ շահագործել են՝ Samsung-ի ինտերնետ բրաուզերի անկասկած օգտատերերին տանելու վնասակար կայքեր: Եվ չնայած այդ շղթան կոտրվել է, Մալիում անվտանգության թերությունը շարունակում է ազդել գրեթե բոլոր սարքերի վրա Galaxy Exynos-ով, բացառությամբ շարքի Galaxy S22, որն օգտագործում է Xclipse 920 GPU:
Google-ի սպառնալիքների վերլուծության խումբը (TAG)՝ կիբեր սպառնալիքների վերլուծության թիմը, հայտնաբերել է Chrome և Samsung բրաուզերներին ուղղված շահագործումների այս շղթան։ երեկ. Նա դա հայտնաբերել է երեք ամիս առաջ։
Լուսանկարը պատկերասրահ
Մասնավորապես, Chrome-ի վրա ազդում են այս շղթայի երկու խոցելիությունը: Եվ քանի որ Samsung-ի զննարկիչն օգտագործում է Chromium շարժիչը, այն օգտագործվել է որպես հարձակման վեկտոր՝ Մալիի GPU միջուկի վարորդի խոցելիության հետ համատեղ: Այս շահագործումը հարձակվողներին հնարավորություն է տալիս մուտք գործել համակարգ:
Այս շահագործումների շղթայի միջոցով հաքերները կարող էին օգտագործել SMS հաղորդագրություններ սարքի վրա Galaxy գտնվում է Արաբական Միացյալ Էմիրություններում՝ մեկանգամյա հղումներ ուղարկելու համար: Այս հղումները կվերահղեն անկասկած օգտվողներին մի էջ, որը կապահովի «լրտեսող ծրագրերի ամբողջական ֆունկցիոնալ հավաքածու Android գրված է C++-ով, որը ներառում է գրադարաններ՝ տարբեր չաթի և բրաուզերի հավելվածներից տվյալների վերծանման և հավաքագրման համար»:
Ինչպիսի՞ն է ներկա իրավիճակը։ Google-ը այս տարվա սկզբին վերացրել է նշված երկու խոցելիությունները Pixel հեռախոսներում: Samsung-ը կարկատել է իր ինտերնետային բրաուզերը անցյալ դեկտեմբերին՝ կոտրելով շահագործումների շղթան՝ օգտագործելով Chromium-ի վրա հիմնված ինտերնետային հավելվածը և Մալիի միջուկի խոցելիությունը, և Արաբական Միացյալ Էմիրություններում օգտատերերի վրա հարձակումները կարծես թե դադարեցվել են: Այնուամենայնիվ, մնում է մեկ բացահայտ խնդիր.
Ձեզ կարող է հետաքրքրել
Թեև TAG թիմի կողմից մանրամասնված շահագործումների շղթան շտկվել է Samsung-ի դեկտեմբերյան բրաուզերի թարմացումներով, շղթայի մի օղակ, որը ներառում է Մալիում անվտանգության լուրջ թերություն (CVE-2022-22706), մնում է չկարկարկված Exynos չիպսեթներով և Samsung սարքերում: Մալիի գրաֆիկական պրոցեսորներ. Եվ դա չնայած այն հանգամանքին, որ չիպեր արտադրող ARM Holdings-ը Մալիում արդեն թողարկել է այս սխալի ուղղումը անցյալ տարվա հունվարին:
Քանի դեռ Samsung-ը չի լուծել այս խնդիրը, սարքերի մեծ մասը Galaxy Exynos-ի դեպքում այն դեռ խոցելի կլինի Մալիի միջուկի դրայվերը օգտագործելու համար: Այսպիսով, մենք կարող ենք հուսալ, որ Samsung-ը հնարավորինս շուտ կթողարկի համապատասխան կարկատումը (առաջարկվում է, որ այն կարող է լինել ապրիլյան անվտանգության թարմացման մաս):
Այնպես որ, երբ տեսնում եմ Sammobile-ից պատճենված ու միայն թարգմանված այդ հոդվածները, նույնիսկ ստիպված չեմ լինում գալ այստեղ։