November lalu, kecacatan keselamatan yang besar telah ditemui dalam cip grafik Mali, yang menjejaskan berjuta-juta telefon pintar Samsung yang menggunakan cipset Exynos. Sejak itu, kelemahan telah menjadi sebahagian daripada rantaian yang telah berjaya dieksploitasi oleh penggodam untuk membawa pengguna pelayar Internet Samsung yang tidak curiga ke laman web berniat jahat. Dan sementara rantaian itu telah diputuskan, kecacatan keselamatan di Mali terus menjejaskan hampir setiap peranti Galaxy dengan Exynos, kecuali untuk siri ini Galaxy S22, yang menggunakan GPU Xclipse 920.
Kumpulan Analisis Ancaman (TAG) Google, pasukan analisis ancaman siber, menemui rangkaian eksploitasi ini yang menyasarkan pelayar Chrome dan Samsung semalam. Dia menemuinya tiga bulan lalu.
Fotogalerie
Khususnya, Chrome dipengaruhi oleh dua kelemahan dalam rantaian ini. Dan memandangkan penyemak imbas Samsung menggunakan enjin Chromium, ia digunakan sebagai vektor serangan bersama-sama dengan kelemahan pemacu kernel GPU Mali. Eksploitasi ini memberikan penyerang akses kepada sistem.
Melalui rantaian eksploitasi ini, penggodam boleh menggunakan mesej SMS pada peranti Galaxy terletak di Emiriah Arab Bersatu untuk menghantar pautan sekali sahaja. Pautan ini akan mengubah hala pengguna yang tidak curiga ke halaman yang akan menyediakan "suite perisian pengintip berfungsi sepenuhnya untuk Android ditulis dalam C++ yang termasuk perpustakaan untuk menyahsulit dan menangkap data daripada pelbagai aplikasi sembang dan penyemak imbas".
Apakah keadaan semasa? Google menambal kedua-dua kelemahan yang disebutkan ini pada telefon Pixel awal tahun ini. Samsung menambal penyemak imbas Internetnya pada Disember lalu, memutuskan rantaian eksploitasi menggunakan aplikasi Internet berasaskan Chromium dan kelemahan kernel Mali, dan serangan terhadap pengguna di Emiriah Arab Bersatu nampaknya telah berhenti. Walau bagaimanapun, satu masalah yang ketara kekal.
Anda mungkin berminat
Walaupun rantaian eksploitasi yang diperincikan oleh pasukan TAG telah dibetulkan oleh kemas kini pelayar Samsung pada bulan Disember, satu pautan dalam rantaian itu, yang melibatkan kecacatan keselamatan yang serius di Mali (CVE-2022-22706), kekal tidak dipadam pada peranti Samsung dengan cipset Exynos dan GPU Mali. Dan ini walaupun fakta bahawa pembuat cip Mali ARM Holdings telah mengeluarkan pembetulan untuk pepijat ini pada Januari tahun lepas.
Sehingga Samsung membetulkan isu ini, kebanyakan peranti Galaxy dengan Exynos, ia masih terdedah kepada penyalahgunaan pemacu kernel Mali. Oleh itu, kami boleh berharap bahawa Samsung akan mengeluarkan patch yang berkaitan secepat mungkin (ia dicadangkan bahawa ia boleh menjadi sebahagian daripada kemas kini keselamatan April).
Jadi apabila saya melihat artikel tersebut disalin daripada Sammobile dan hanya diterjemahkan, saya tidak perlu datang ke sini.