Berjuta-juta telefon Samsung yang dikuasakan oleh cipset Exynos, lebih tepat lagi menggunakan Exynos dengan cip grafik Mali (yang sememangnya terdapat banyak), kini terdedah kepada beberapa eksploitasi. Satu boleh menyebabkan kerosakan memori kernel, satu lagi boleh menyebabkan alamat memori fizikal terdedah, dan tiga lagi boleh menyebabkan penggunaan memori dinamik yang tidak betul semasa operasi program. Dia menunjukkannya pasukan Projek Zero Google.
Kerentanan ini boleh membenarkan penyerang untuk terus membaca dan menulis halaman fizikal selepas ia dikembalikan ke sistem. Atau dengan kata lain, penyerang dengan pelaksanaan kod asli dalam aplikasi boleh mendapat akses penuh kepada sistem dan memintas sistem kebenaran dalam Androidu.
Fotogalerie
Pasukan Project Zero membawa kelemahan keselamatan ini kepada perhatian ARM (pembuat cip grafik Mali) pada bulan Jun dan Julai. Syarikat itu menambalnya sebulan kemudian, tetapi pada masa penulisan, tiada pengeluar telefon pintar telah mengeluarkan patch keselamatan untuk menanganinya.
Anda mungkin berminat
GPU Mali ditemui pada telefon pintar pelbagai jenama, termasuk Samsung, Xiaomi atau Oppo. Walau bagaimanapun, pada hakikatnya, kelemahan di atas pertama kali ditemui pada Pixel 6. Malah Google masih belum menambalnya, walaupun telah dimaklumkan oleh pasukannya. Eksploitasi ini tidak menjejaskan peranti Samsung yang dikuasakan oleh cip atau siri Snapdragon Galaxy S22. Ya, barisan semasa gergasi Korea itu tersedia dengan Exynos di beberapa pasaran, tetapi ia menggunakan GPU Xclipse 920 dan bukannya cip grafik Mali.
