Τον περασμένο Νοέμβριο, ανακαλύφθηκε ένα τεράστιο ελάττωμα ασφαλείας στο τσιπ γραφικών του Mali, επηρεάζοντας εκατομμύρια smartphones της Samsung που λειτουργούν με chipset Exynos. Από τότε, η ευπάθεια έχει γίνει μέρος μιας αλυσίδας που οι χάκερ έχουν εκμεταλλευτεί επιτυχώς για να οδηγήσουν ανυποψίαστους χρήστες του προγράμματος περιήγησης Διαδικτύου Samsung σε κακόβουλους ιστότοπους. Και ενώ αυτή η αλυσίδα έχει σπάσει, το ελάττωμα ασφαλείας στο Μάλι συνεχίζει να επηρεάζει σχεδόν κάθε συσκευή Galaxy με Exynos, εκτός από τη σειρά Galaxy S22, το οποίο χρησιμοποιεί την GPU Xclipse 920.
Η ομάδα ανάλυσης απειλών (TAG) της Google, μια ομάδα ανάλυσης απειλών στον κυβερνοχώρο, ανακάλυψε αυτήν την αλυσίδα εκμεταλλεύσεων που στοχεύουν τα προγράμματα περιήγησης Chrome και Samsung εχθές. Το ανακάλυψε πριν από τρεις μήνες.
Fotogalerie
Συγκεκριμένα, το Chrome επηρεάζεται από δύο τρωτά σημεία σε αυτήν την αλυσίδα. Και δεδομένου ότι το πρόγραμμα περιήγησης της Samsung χρησιμοποιεί τη μηχανή Chromium, χρησιμοποιήθηκε ως φορέας επίθεσης σε συνδυασμό με την ευπάθεια του προγράμματος οδήγησης πυρήνα GPU Mali. Αυτό το exploit δίνει στους εισβολείς πρόσβαση στο σύστημα.
Μέσω αυτής της αλυσίδας εκμεταλλεύσεων, οι χάκερ μπορούσαν να χρησιμοποιήσουν μηνύματα SMS στη συσκευή Galaxy βρίσκεται στα Ηνωμένα Αραβικά Εμιράτα για αποστολή συνδέσμων μίας χρήσης. Αυτοί οι σύνδεσμοι θα ανακατευθύνουν τους ανυποψίαστους χρήστες σε μια σελίδα που θα παρείχε μια «πλήρως λειτουργική σουίτα λογισμικού κατασκοπείας για Android γραμμένο σε C++ που περιλαμβάνει βιβλιοθήκες για την αποκρυπτογράφηση και τη λήψη δεδομένων από διάφορες εφαρμογές συνομιλίας και προγράμματος περιήγησης».
Ποια είναι η σημερινή κατάσταση; Η Google επιδιορθώνει αυτές τις δύο αναφερόμενες ευπάθειες στα τηλέφωνα Pixel νωρίτερα φέτος. Η Samsung διορθώθηκε το πρόγραμμα περιήγησής της στο Διαδίκτυο τον περασμένο Δεκέμβριο, σπάζοντας μια αλυσίδα εκμεταλλεύσεων χρησιμοποιώντας την εφαρμογή Διαδικτύου που βασίζεται στο Chromium και την ευπάθεια του πυρήνα του Μάλι και οι επιθέσεις σε χρήστες στα Ηνωμένα Αραβικά Εμιράτα φαίνεται να έχουν σταματήσει. Ωστόσο, ένα κραυγαλέο πρόβλημα παραμένει.
Μπορεί να σας ενδιαφέρει
Ενώ η αλυσίδα των εκμεταλλεύσεων που περιγράφονται λεπτομερώς από την ομάδα TAG έχει διορθωθεί από τις ενημερώσεις του προγράμματος περιήγησης της Samsung τον Δεκέμβριο, ένας σύνδεσμος στην αλυσίδα, που περιλαμβάνει ένα σοβαρό ελάττωμα ασφαλείας στο Μάλι (CVE-2022-22706), παραμένει χωρίς επιδιόρθωση σε συσκευές Samsung με chipset Exynos και GPU του Μάλι. Και αυτό παρά το γεγονός ότι η εταιρεία κατασκευής τσιπ από το Μάλι ARM Holdings κυκλοφόρησε ήδη μια επιδιόρθωση για αυτό το σφάλμα τον Ιανουάριο του περασμένου έτους.
Μέχρι να διορθώσει η Samsung αυτό το πρόβλημα, οι περισσότερες συσκευές Galaxy με το Exynos, θα εξακολουθεί να είναι ευάλωτο στην κατάχρηση του προγράμματος οδήγησης πυρήνα του Μάλι. Μπορούμε λοιπόν να ελπίζουμε ότι η Samsung θα κυκλοφορήσει το σχετικό patch το συντομότερο δυνατό (προτείνεται ότι θα μπορούσε να είναι μέρος της ενημέρωσης ασφαλείας του Απριλίου).
Έτσι, όταν βλέπω αυτά τα άρθρα αντιγραμμένα από το Sammobile και μόνο μεταφρασμένα, δεν χρειάζεται καν να έρθω εδώ.