Өнгөрсөн арваннэгдүгээр сард Мали график чипэд маш том аюулгүй байдлын алдаа илэрсэн бөгөөд энэ нь Exynos чипсеттэй олон сая Samsung ухаалаг гар утсанд нөлөөлсөн. Түүнээс хойш энэ эмзэг байдал нь хакерууд амжилттай ашиглаж Samsung интернет хөтчийн үл үзэгдэх хэрэглэгчдийг хортой вэбсайт руу хөтөлж буй сүлжээний нэг хэсэг болсон. Энэ хэлхээ тасарсан ч Мали дахь аюулгүй байдлын алдаа бараг бүх төхөөрөмжид нөлөөлсөн хэвээр байна Galaxy цувралаас бусад нь Exynos-той Galaxy Xclipse 22 GPU ашигладаг S920.
Кибер аюулын шинжилгээний баг болох Google-ийн Threat Analysis Group (TAG) нь Chrome болон Samsung хөтчүүдэд чиглэсэн мөлжлөгийн сүлжээг илрүүлжээ. өчигдөр. Тэр үүнийг гурван сарын өмнө олж мэдсэн.
Фото зургийн цомог
Тодруулбал, Chrome-д энэ гинжин хэлхээний хоёр эмзэг байдал нөлөөлж байна. Мөн Samsung-ийн хөтөч нь Chromium хөдөлгүүрийг ашигладаг тул үүнийг Мали GPU цөмийн драйверын эмзэг байдлын хамт халдлагын вектор болгон ашигласан. Энэхүү мөлжлөг нь халдагчдад системд нэвтрэх боломжийг олгодог.
Энэхүү мөлжлөгийн сүлжээгээр хакерууд төхөөрөмж дээрх SMS мессежийг ашиглаж болно Galaxy Арабын Нэгдсэн Эмират улсад байрладаг нэг удаагийн холбоосыг илгээх. Эдгээр холбоосууд нь сэжиггүй хэрэглэгчдийг "бүрэн ажиллагаатай тагнуулын программ хангамж" гэсэн хуудас руу чиглүүлэх болно. Android C++ хэл дээр бичигдсэн бөгөөд энэ нь янз бүрийн чат болон хөтчийн програмуудын шифрийг тайлах, өгөгдөл авах сангуудыг агуулдаг.
Одоогийн нөхцөл байдал ямар байна вэ? Google энэ оны эхээр Pixel утсан дээрх эдгээр хоёр эмзэг байдлыг зассан. Самсунг өнгөрсөн арванхоёрдугаар сард интернет хөтчөө засварлаж, Chromium-д суурилсан интернет программ болон Мали цөмийн сул талыг ашиглан мөлжлөгийн сүлжээг эвдэж, Арабын Нэгдсэн Эмират улсын хэрэглэгчид рүү чиглэсэн халдлага зогссон бололтой. Гэсэн хэдий ч нэг чухал асуудал хэвээр байна.
Та сонирхож магадгүй юм
TAG-ийн багийн нарийвчилсан мөлжлөгийн гинжин хэлхээг Samsung-ийн 2022-р сарын хөтчийн шинэчлэлтүүд зассан ч Мали дахь аюулгүй байдлын ноцтой алдаатай (CVE-22706-XNUMX) гинжин хэлхээний нэг холбоос Exynos чипсет болон Samsung төхөөрөмжүүдэд засваргүй хэвээр байна. Мали график процессорууд. Малигийн чип үйлдвэрлэгч ARM Holdings өнгөрсөн оны XNUMX-р сард энэ алдааг зассан ч гэсэн.
Samsung энэ асуудлыг засах хүртэл ихэнх төхөөрөмжүүд Galaxy Exynos-ийн хувьд энэ нь Мали цөмийн драйверийг зүй бусаар ашиглахад өртөмтгий хэвээр байх болно. Тиймээс бид Samsung холбогдох засварыг аль болох хурдан гаргана гэж найдаж байна (энэ нь дөрөвдүгээр сарын аюулгүй байдлын шинэчлэлтийн нэг хэсэг байж магадгүй гэж үзэж байна).
Тиймээс би Sammobile-ээс хуулбарласан, зөвхөн орчуулагдсан нийтлэлүүдийг хараад энд ирэх шаардлагагүй болно.