Милиони телефони на Samsung напојувани од чипсетот Exynos, поточно користејќи Exynos со графички чип на Mali (кој навистина ги има многу), моментално се ранливи на неколку експлоатирања. Едно може да предизвика оштетување на меморијата на јадрото, друго може да предизвика изложување на адресите на физичката меморија, а три други може да доведат до неправилна употреба на динамичната меморија за време на работата на програмата. Тој го истакна тоа тим Проектот нула на Google.
Овие пропусти би можеле да му овозможат на напаѓачот да продолжи да чита и пишува физички страници откако ќе бидат вратени во системот. Или со други зборови, напаѓачот со извршување на мајчин код во апликација може да добие целосен пристап до системот и да го заобиколи системот за дозволи во Androidu.
Фото галерија
Тимот на Project Zero ги предочи овие безбедносни пропусти на ARM (производителот на графички чипови од Mali) во јуни и јули. Компанијата ги поправи еден месец подоцна, но во моментот на пишувањето, ниту еден производител на паметни телефони не објави безбедносни закрпи за нивно решавање.
Може да ве интересира
GPU Mali се наоѓа на паметни телефони од различни брендови, вклучувајќи Samsung, Xiaomi или Oppo. Сепак, во реалноста, горенаведените пропусти за прв пат беа откриени на Pixel 6. Дури и Google допрва треба да ги закрпи, и покрај тоа што беше предупреден од неговиот тим. Овие експлоатирања не влијаат на уредите на Samsung кои се напојуваат со чип или серија Snapdragon Galaxy S22. Да, сегашната постава на корејскиот гигант е достапна со Exynos на некои пазари, но го користи графичкиот процесор Xclipse 920 наместо графичкиот чип Мали.
