Millioner av Samsung-telefoner drevet av Exynos-brikkesettet, mer presist bruker Exynos med en Mali-grafikkbrikke (som det faktisk er mange av), er for tiden sårbare for flere utnyttelser. En kan forårsake korrupsjon av kjerneminne, en annen kan føre til at fysiske minneadresser blir eksponert, og tre andre kan føre til feil bruk av dynamisk minne under programdrift. Han påpekte det team Googles Project Zero.
Disse sårbarhetene kan tillate en angriper å fortsette å lese og skrive fysiske sider etter at de har blitt returnert til systemet. Eller med andre ord, en angriper med innfødt kodekjøring i en applikasjon kan få full tilgang til systemet og omgå tillatelsessystemet i Androidu.
Fotogalerie
Project Zero-teamet gjorde oppmerksom på disse sikkerhetsfeilene til ARM (produsenten av Mali-grafikkbrikker) i juni og juli. Selskapet lappet dem en måned senere, men i skrivende stund har ingen smarttelefonprodusenter gitt ut sikkerhetsoppdateringer for å adressere dem.
Du kan være interessert i
GPU Mali finnes på smarttelefoner fra forskjellige merker, inkludert Samsung, Xiaomi eller Oppo. Men i virkeligheten ble de ovennevnte sårbarhetene først oppdaget på Pixel 6. Selv Google har ennå ikke lappet dem, til tross for å ha blitt varslet av teamet. Disse utnyttelsene påvirker ikke Samsung-enheter drevet av en Snapdragon-brikke eller -serie Galaxy S22. Ja, den koreanske gigantens nåværende utvalg er tilgjengelig med Exynos i noen markeder, men den bruker Xclipse 920 GPU i stedet for Mali-grafikkbrikken.
