Joan den azaroan, Maliko txip grafikoan segurtasun akats handi bat aurkitu zen, eta Exynos chipset-ekin exekutatzen ziren Samsung-en milioika telefonori eragin zien. Harrezkero, ahultasuna hacker-ek arrakastaz ustiatu duten kate baten parte bihurtu da, ustekabeko Samsung Interneteko arakatzailearen erabiltzaileak webgune maltzuretara eramateko. Eta kate hori hautsi den bitartean, Maliko segurtasun akatsak ia gailu guztietan eragiten jarraitzen du Galaxy Exynosekin, seriea izan ezik Galaxy S22, Xclipse 920 GPU erabiltzen duena.
Google-ren Threat Analysis Group (TAG), ziber-mehatxuen analisi-talde batek, Chrome eta Samsung arakatzaileei zuzendutako ustiapen-kate hau aurkitu du. atzo. Duela hiru hilabete aurkitu zuen.
photo Gallery
Zehazki, Chrome-k kate honetako bi ahultasunek eragiten dute. Eta Samsung-en arakatzaileak Chromium motorra erabiltzen duenez, eraso-bektore gisa erabili zen Mali GPU kernel-gidariaren ahultasunarekin batera. Exploitazio honek erasotzaileei sistemarako sarbidea ematen die.
Exploitazio kate honen bidez, hackerrek SMS mezuak erabil ditzakete gailuan Galaxy Arabiar Emirerri Batuetan kokatuta dago behin-behineko estekak bidaltzeko. Esteka hauek ustekabeko erabiltzaileak "espioi-suite guztiz funtzionala" emango lukeen orrialde batera birbideratuko lukete Android C++-n idatzia, hainbat txat eta arakatzailetako aplikazioetako datuak deszifratzeko eta harrapatzeko liburutegiak biltzen dituena".
Zein da egungo egoera? Google-k aipatu bi ahultasun hauek adabaki zituen Pixel telefonoetan urte hasieran. Samsungek joan den abenduan bere Interneteko arakatzailea adabaki zuen, Chromium-en oinarritutako Interneteko aplikazioa eta Maliko nukleoaren ahultasuna erabiliz ustiapen-kate bat hautsiz, eta Arabiar Emirerri Batuetako erabiltzaileen aurkako erasoak gelditu egin direla dirudi. Hala ere, arazo nabarmen bat geratzen da.
Interesa izan dezakezu
TAG taldeak zehaztutako ustiapen-katea Samsung-en abenduko arakatzaileen eguneratzeek konpondu duten arren, katearen esteka bat, Maliko segurtasun akats larria dakarrela (CVE-2022-22706), Samsung gailuetan ez dago adabakirik gabe Exynos chipsetekin eta Maliko GPUak. Eta hori Mali txip-ekoizleak ARM Holdings akats honen konponketa iazko urtarrilean kaleratu bazuen ere.
Samsungek arazo hau konpondu arte, gailu gehienek Galaxy Exynos-ekin, Maliko kernel-gidariaren gehiegikeriaren aurrean zaurgarria izango da oraindik. Beraz, Samsung-ek dagokion adabakia lehenbailehen kaleratuko duela espero dugu (apirileko segurtasun eguneratzearen parte izan daitekeela iradokitzen da).
Beraz, artikulu horiek Sammobiletik kopiatu eta soilik itzulita ikusten ditudanean, ez dut hona etorri beharrik ere.