Í nóvember síðastliðnum uppgötvaðist gríðarlegur öryggisgalli í Malí grafíkkubbnum sem hafði áhrif á milljónir Samsung snjallsíma sem keyra á Exynos flísum. Síðan þá hefur varnarleysið orðið hluti af keðju sem tölvuþrjótar hafa tekist að nýta til að leiða grunlausa Samsung netvafranotendur á illgjarnar vefsíður. Og á meðan þessi keðja hefur verið rofin heldur öryggisgallinn í Malí áfram að hafa áhrif á næstum öll tæki Galaxy með Exynos, fyrir utan seríuna Galaxy S22, sem notar Xclipse 920 GPU.
Google's Threat Analysis Group (TAG), greiningarteymi fyrir netógn, uppgötvaði þessa keðju af hetjudáðum sem beinast að Chrome og Samsung vafra í gær. Hann uppgötvaði það fyrir þremur mánuðum.
Photo gallery
Sérstaklega er Chrome fyrir áhrifum af tveimur veikleikum í þessari keðju. Og þar sem vafrinn frá Samsung notar Chromium vélina var hann notaður sem árásarvektor í tengslum við Mali GPU kjarna ökumanns varnarleysið. Þessi misnotkun veitir árásarmönnum aðgang að kerfinu.
Í gegnum þessa keðju af hetjudáðum gætu tölvuþrjótar notað SMS skilaboð á tækinu Galaxy staðsett í Sameinuðu arabísku furstadæmunum til að senda einskiptistengla. Þessir tenglar myndu beina grunlausum notendum á síðu sem myndi veita „fullkomlega virka njósnaforrit fyrir Android skrifað í C++ sem inniheldur bókasöfn til að afkóða og taka gögn úr ýmsum spjall- og vafraforritum".
Hver er staðan núna? Google lagfærði þessa tvo nefndu veikleika á Pixel símum fyrr á þessu ári. Samsung lagaði netvafra sinn í desember síðastliðnum, braut keðju af hetjudáðum með því að nota króm-undirstaða netforritið sitt og Mali kjarna varnarleysið, og árásir á notendur í Sameinuðu arabísku furstadæmunum virðast hafa stöðvast. Hins vegar er eitt hrópandi vandamál eftir.
Þú gætir haft áhuga á
Þó að búið sé að laga keðju hetjudáðanna sem TAG teymið greindi frá með vafrauppfærslum frá Samsung í desember, er einn hlekkur í keðjunni, sem felur í sér alvarlegan öryggisgalla í Malí (CVE-2022-22706), enn óuppfærður á Samsung tækjum með Exynos flísum og Mali GPU. Og þetta þrátt fyrir að Malí flísaframleiðandinn ARM Holdings gaf þegar út lagfæringu fyrir þessa villu í janúar á síðasta ári.
Þar til Samsung lagar þetta mál, flest tæki Galaxy með Exynos mun það enn vera viðkvæmt fyrir misnotkun á Mali kjarna drivernum. Við getum því vonað að Samsung muni gefa út viðeigandi plástur eins fljótt og auðið er (það er lagt til að hann gæti verið hluti af öryggisuppfærslunni í apríl).
Svo þegar ég sé þessar greinar afritaðar frá Sammobile og aðeins þýddar, þá þarf ég ekki einu sinni að koma hingað.