I november i fjor ble det oppdaget en massiv sikkerhetsfeil i Mali-grafikkbrikken, som påvirket millioner av Samsung-smarttelefoner som kjører Exynos-brikkesett. Siden den gang har sårbarheten blitt en del av en kjede som hackere har utnyttet for å lede intetanende Samsung-nettleserbrukere til ondsinnede nettsteder. Og mens den kjeden er brutt, fortsetter sikkerhetsfeilen i Mali å påvirke nesten alle enheter Galaxy med Exynos, bortsett fra serien Galaxy S22, som bruker Xclipse 920 GPU.
Googles Threat Analysis Group (TAG), et team for analyse av cybertrusler, oppdaget denne kjeden av utnyttelser rettet mot nettlesere Chrome og Samsung i går. Han oppdaget det for tre måneder siden.
Fotogalerie
Spesielt er Chrome påvirket av to sårbarheter i denne kjeden. Og siden Samsungs nettleser bruker Chromium-motoren, ble den brukt som en angrepsvektor i forbindelse med Mali GPU-kjernedriverens sårbarhet. Denne utnyttelsen gir angripere tilgang til systemet.
Gjennom denne kjeden av utnyttelser kunne hackere bruke SMS-meldinger på enheten Galaxy lokalisert i De forente arabiske emirater for å sende engangslenker. Disse koblingene vil omdirigere intetanende brukere til en side som vil gi en "fullt funksjonell spionprogrampakke for Android skrevet i C++ som inkluderer biblioteker for dekryptering og fangst av data fra forskjellige chat- og nettleserapplikasjoner".
Hva er dagens situasjon? Google lappet disse to nevnte sårbarhetene på Pixel-telefoner tidligere i år. Samsung lappet nettleseren sin i desember i fjor, og brøt en kjede av utnyttelser ved å bruke sin Chromium-baserte Internett-applikasjon og Mali-kjernens sårbarhet, og angrep på brukere i De forente arabiske emirater ser ut til å ha stoppet. Det gjenstår imidlertid ett åpenbart problem.
Du kan være interessert i
Mens kjeden av utnyttelser beskrevet av TAG-teamet har blitt fikset av Samsungs nettleseroppdateringer i desember, forblir en kobling i kjeden, som involverer en alvorlig sikkerhetsfeil i Mali (CVE-2022-22706), uoppdatert på Samsung-enheter med Exynos-brikkesett og Mali GPUer. Og dette til tross for at Mali-brikkeprodusenten ARM Holdings allerede slapp en løsning for denne feilen i januar i fjor.
Inntil Samsung løser dette problemet, de fleste enheter Galaxy med Exynos vil det fortsatt være sårbart for å utnytte Mali-kjernedriveren. Vi kan dermed håpe at Samsung slipper den aktuelle oppdateringen så snart som mulig (det antydes at den kan være en del av sikkerhetsoppdateringen fra april).
Så når jeg ser disse artiklene kopiert fra Sammobile og kun oversatt, trenger jeg ikke engang å komme hit.