Минатиот ноември, беше откриен огромен безбедносен пропуст во графичкиот чип Мали, кој влијаеше на милиони паметни телефони на Samsung кои работат на чипсети Exynos. Оттогаш, ранливоста стана дел од синџирот што хакерите успешно го искористија за да ги доведат доверливите корисници на интернет прелистувачот Samsung на малициозни веб-локации. И додека тој синџир е прекинат, безбедносниот пропуст во Мали продолжува да влијае на речиси секој уред Galaxy со Exynos, освен серијата Galaxy S22, кој користи графички процесор Xclipse 920.
Групата за анализа на закани на Google (TAG), тим за анализа на сајбер закани, го откри овој синџир на експлоатирања насочени кон прелистувачите Chrome и Samsung вчера. Го открил пред три месеци.
Фото галерија
Поточно, Chrome е погоден од две пропусти во овој синџир. И бидејќи прелистувачот на Samsung го користи моторот Chromium, тој се користеше како вектор за напад во врска со ранливоста на двигателот на јадрото на Mali GPU. Овој експлоат им дава на напаѓачите пристап до системот.
Преку овој синџир на експлоатирања, хакерите можеа да користат СМС пораки на уредот Galaxy лоциран во Обединетите Арапски Емирати за испраќање еднократни врски. Овие врски ќе ги пренасочат доверливите корисници на страница која ќе обезбеди „целосно функционален пакет за шпионски софтвер за Android напишано во C++ што вклучува библиотеки за дешифрирање и снимање податоци од различни апликации за разговор и прелистувач“.
Каква е моменталната состојба? Google ги закрпи овие две споменати пропусти на телефоните Pixel претходно оваа година. Samsung го закрпи својот интернет прелистувач минатиот декември, прекинувајќи синџир на експлоатирања користејќи ја својата интернет апликација базирана на Chromium и ранливоста на кернелот на Мали, а нападите врз корисниците во Обединетите Арапски Емирати се чини дека престанаа. Сепак, останува еден очигледен проблем.
Може да ве интересира
Додека синџирот на експлоатации детално опишани од тимот на TAG е поправен со декемвриските ажурирања на прелистувачот на Samsung, една алка во синџирот, која вклучува сериозен безбедносен пропуст во Мали (CVE-2022-22706), останува незакрпена на уредите Samsung со Exynos чипсети и Мали графички процесори. И ова и покрај фактот што производителот на чипови од Мали ARM Holdings веќе објави поправка за оваа грешка во јануари минатата година.
Додека Samsung не го реши овој проблем, повеќето уреди Galaxy со Exynos, сè уште ќе биде ранлив на злоупотреба на двигателот на јадрото на Мали. Така, можеме да се надеваме дека Samsung ќе ја објави соодветната закрпа што е можно поскоро (се предлага тоа да биде дел од безбедносното ажурирање април).
Па кога ќе ги видам тие статии копирани од Sammobile и само преведени, не мора ни да доаѓам овде.