Εκατομμύρια τηλέφωνα Samsung που τροφοδοτούνται από το chipset Exynos, πιο συγκεκριμένα χρησιμοποιώντας Exynos με τσιπ γραφικών Mali (τα οποία υπάρχουν πράγματι πολλά), είναι επί του παρόντος ευάλωτα σε πολλά exploit. Ένα μπορεί να προκαλέσει καταστροφή της μνήμης του πυρήνα, ένα άλλο μπορεί να προκαλέσει την έκθεση διευθύνσεων φυσικής μνήμης και τρία άλλα μπορεί να οδηγήσουν σε ακατάλληλη χρήση της δυναμικής μνήμης κατά τη λειτουργία του προγράμματος. Το επεσήμανε ομάδα Το Project Zero της Google.
Αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να συνεχίσει να διαβάζει και να γράφει φυσικές σελίδες μετά την επιστροφή τους στο σύστημα. Ή με άλλα λόγια, ένας εισβολέας με εκτέλεση εγγενούς κώδικα σε μια εφαρμογή θα μπορούσε να αποκτήσει πλήρη πρόσβαση στο σύστημα και να παρακάμψει το σύστημα αδειών στο Androidu.
Fotogalerie
Η ομάδα του Project Zero γνωστοποίησε αυτά τα ελαττώματα ασφαλείας στην ARM (κατασκευαστής τσιπ γραφικών Mali) τον Ιούνιο και τον Ιούλιο. Η εταιρεία τα επιδιορθώνει ένα μήνα αργότερα, αλλά μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, κανένας κατασκευαστής smartphone δεν έχει κυκλοφορήσει ενημερώσεις κώδικα ασφαλείας για την αντιμετώπισή τους.
Μπορεί να σας ενδιαφέρει
Η GPU Mali βρίσκεται σε smartphone διαφόρων επωνυμιών, συμπεριλαμβανομένων των Samsung, Xiaomi ή Oppo. Ωστόσο, στην πραγματικότητα, τα παραπάνω τρωτά σημεία ανακαλύφθηκαν για πρώτη φορά στο Pixel 6. Ακόμη και η Google δεν τα έχει επιδιορθώσει ακόμη, παρά την ειδοποίηση από την ομάδα της. Αυτά τα exploit δεν επηρεάζουν τις συσκευές Samsung που τροφοδοτούνται από τσιπ ή σειρά Snapdragon Galaxy S22. Ναι, η τρέχουσα σειρά του κορεατικού γίγαντα είναι διαθέσιμη με το Exynos σε ορισμένες αγορές, αλλά χρησιμοποιεί την GPU Xclipse 920 αντί για το τσιπ γραφικών Mali.
