В ноябре прошлого года в графическом чипе Mali была обнаружена серьезная уязвимость безопасности, затронувшая миллионы смартфонов Samsung с чипсетами Exynos. С тех пор уязвимость стала частью цепочки, которую хакеры успешно использовали, чтобы привести ничего не подозревающих пользователей интернет-браузера Samsung на вредоносные веб-сайты. И хотя эта цепочка разорвана, брешь в безопасности в Мали продолжает затрагивать почти каждое устройство. Galaxy с Exynos, кроме серии Galaxy S22, использующий графический процессор Xclipse 920.
Группа анализа угроз Google (TAG), группа по анализу киберугроз, обнаружила цепочку эксплойтов, нацеленных на браузеры Chrome и Samsung. вчера. Он обнаружил это три месяца назад.
Фотогалерея
В частности, Chrome подвержен двум уязвимостям в этой цепочке. А поскольку браузер Samsung использует движок Chromium, он использовался в качестве вектора атаки в сочетании с уязвимостью драйвера ядра Mali GPU. Этот эксплойт дает злоумышленникам доступ к системе.
С помощью этой цепочки эксплойтов хакеры могли использовать SMS-сообщения на устройстве. Galaxy находится в Объединенных Арабских Эмиратах для отправки одноразовых ссылок. Эти ссылки перенаправляли ничего не подозревающих пользователей на страницу, содержащую «полнофункциональный набор шпионских программ для Android написанный на C++, который включает библиотеки для расшифровки и захвата данных из различных приложений чата и браузера».
Какова текущая ситуация? Google исправил эти две упомянутые уязвимости на телефонах Pixel ранее в этом году. В декабре прошлого года компания Samsung обновила свой интернет-браузер, разорвав цепочку эксплойтов с использованием интернет-приложения на базе Chromium и уязвимости ядра Mali, а атаки на пользователей в Объединенных Арабских Эмиратах, похоже, прекратились. Однако остается одна вопиющая проблема.
Вас может заинтересовать
Хотя цепочка эксплойтов, подробно описанная командой TAG, была исправлена в декабрьских обновлениях браузера Samsung, одно звено в цепочке, связанное с серьезной уязвимостью безопасности в Mali (CVE-2022-22706), остается непропатченным на устройствах Samsung с чипсетами Exynos и Графические процессоры Мали. И это несмотря на то, что малийский производитель чипов ARM Holdings уже выпустил исправление этой ошибки в январе прошлого года.
Пока Samsung не исправит эту проблему, большинство устройств Galaxy с Exynos он по-прежнему будет уязвим для злоупотреблений драйвером ядра Mali. Таким образом, мы можем надеяться, что Samsung выпустит соответствующий патч как можно скорее (предполагается, что он может стать частью апрельского обновления безопасности).
Поэтому, когда я вижу эти статьи, скопированные с Sammobile и только переведенные, мне даже не нужно приходить сюда.