Миллионы телефонов Samsung, оснащенных чипсетом Exynos, точнее использующим Exynos с графическим чипом Mali (которых действительно много), в настоящее время уязвимы для нескольких эксплойтов. Один может вызвать повреждение памяти ядра, другой может привести к раскрытию адресов физической памяти, а три других могут привести к неправильному использованию динамической памяти во время работы программы. Он указал на это тым Google Project Zero.
Эти уязвимости могут позволить злоумышленнику продолжить чтение и запись физических страниц после их возвращения в систему. Другими словами, злоумышленник с выполнением собственного кода в приложении может получить полный доступ к системе и обойти систему разрешений в Androidu.
Фотогалерея
Команда Project Zero довела эти недостатки безопасности до сведения ARM (производителя графических чипов Mali) в июне и июле. Компания исправила их месяц спустя, но на момент написания статьи ни один производитель смартфонов не выпустил исправления безопасности для их устранения.
Вас может заинтересовать
Графический процессор Mali встречается на смартфонах различных марок, включая Samsung, Xiaomi или Oppo. Однако на самом деле вышеупомянутые уязвимости были впервые обнаружены на Pixel 6. Даже Google до сих пор не исправила их, несмотря на предупреждение своей команды. Эти эксплойты не затрагивают устройства Samsung на базе чипа или серии Snapdragon. Galaxy С22. Да, текущая линейка корейского гиганта доступна с Exynos на некоторых рынках, но вместо графического чипа Mali в ней используется графический процессор Xclipse 920.
