Millioner af Samsung-telefoner drevet af Exynos-chipsættet, mere præcist ved hjælp af Exynos med en Mali-grafikchip (som der faktisk er mange af), er i øjeblikket sårbare over for flere udnyttelser. En kan forårsage kernehukommelseskorruption, en anden kan forårsage, at fysiske hukommelsesadresser bliver afsløret, og tre andre kan føre til forkert brug af dynamisk hukommelse under programdrift. Han påpegede det hold Googles Project Zero.
Disse sårbarheder kan gøre det muligt for en hacker at fortsætte med at læse og skrive fysiske sider, efter at de er blevet returneret til systemet. Eller med andre ord, en angriber med indbygget kodeudførelse i en applikation kunne få fuld adgang til systemet og omgå tilladelsessystemet i Androidu.
Fotogalerie
Project Zero-teamet gjorde ARM (producenten af Mali-grafikchips) opmærksom på disse sikkerhedsbrister i juni og juli. Virksomheden lappede dem en måned senere, men i skrivende stund har ingen smartphone-producenter udgivet sikkerhedsrettelser for at adressere dem.
Du kunne være interesseret i
GPU Mali findes på smartphones af forskellige mærker, herunder Samsung, Xiaomi eller Oppo. Men i virkeligheden blev ovenstående sårbarheder først opdaget på Pixel 6. Selv Google har endnu ikke rettet dem, på trods af at de blev advaret af sit team. Disse udnyttelser påvirker ikke Samsung-enheder, der drives af en Snapdragon-chip eller serie Galaxy S22. Ja, den koreanske gigants nuværende lineup er tilgængelig med Exynos på nogle markeder, men den bruger Xclipse 920 GPU i stedet for Mali-grafikchippen.
