I november sidste år blev der opdaget en massiv sikkerhedsfejl i Mali-grafikchippen, der påvirker millioner af Samsung-smartphones, der kører på Exynos-chipsæt. Siden da er sårbarheden blevet en del af en kæde, som hackere med succes har udnyttet til at føre intetanende Samsung internetbrowserbrugere til ondsindede websteder. Og mens den kæde er blevet brudt, fortsætter sikkerhedsfejlen i Mali med at påvirke næsten alle enheder Galaxy med Exynos, bortset fra serien Galaxy S22, som bruger Xclipse 920 GPU.
Googles Threat Analysis Group (TAG), et cybertrusselsanalyseteam, opdagede denne kæde af udnyttelser rettet mod Chrome- og Samsung-browsere i går. Han opdagede det for tre måneder siden.
Fotogalerie
Specifikt er Chrome påvirket af to sårbarheder i denne kæde. Og da Samsungs browser bruger Chromium-motoren, blev den brugt som en angrebsvektor i forbindelse med Mali GPU-kernedriverens sårbarhed. Denne udnyttelse giver angribere adgang til systemet.
Gennem denne kæde af udnyttelser kunne hackere bruge SMS-beskeder på enheden Galaxy placeret i De Forenede Arabiske Emirater for at sende engangslinks. Disse links ville omdirigere intetanende brugere til en side, der ville give en "fuldt funktionel spyware-pakke til Android skrevet i C++, der inkluderer biblioteker til dekryptering og indfangning af data fra forskellige chat- og browserapplikationer".
Hvad er den nuværende situation? Google rettede disse to nævnte sårbarheder på Pixel-telefoner tidligere på året. Samsung lappede sin internetbrowser i december sidste år og brød en kæde af udnyttelser ved at bruge sin Chromium-baserede internetapplikation og Mali-kernens sårbarhed, og angreb på brugere i De Forenede Arabiske Emirater ser ud til at være stoppet. Der er dog et åbenlyst problem tilbage.
Du kunne være interesseret i
Mens kæden af udnyttelser beskrevet af TAG-teamet er blevet rettet af Samsungs browseropdateringer i december, forbliver et led i kæden, som involverer en alvorlig sikkerhedsfejl i Mali (CVE-2022-22706), upatchet på Samsung-enheder med Exynos-chipsæt og Mali GPU'er. Og dette på trods af, at Mali-chipproducenten ARM Holdings allerede frigav en rettelse til denne fejl i januar sidste år.
Indtil Samsung løser dette problem, vil de fleste enheder Galaxy med Exynos vil den stadig være sårbar over for at udnytte Mali-kernedriveren. Vi kan således håbe, at Samsung vil frigive den relevante patch så hurtigt som muligt (det foreslås, at det kan være en del af april sikkerhedsopdateringen).
Så når jeg ser de artikler kopieret fra Sammobile og kun oversat, behøver jeg ikke engang at komme her.