Мільйони телефонів Samsung, які працюють на чіпсеті Exynos, точніше, використовують Exynos із графічним чіпом Mali (яких справді багато), зараз уразливі до кількох експлойтів. Один може спричинити пошкодження пам’яті ядра, інший може викликати розкриття адрес фізичної пам’яті, а три інші можуть призвести до неправильного використання динамічної пам’яті під час роботи програми. Він це вказав команда Google Project Zero.
Ці вразливості можуть дозволити зловмиснику продовжувати читати та писати фізичні сторінки після їх повернення в систему. Або іншими словами, зловмисник із виконанням власного коду в програмі може отримати повний доступ до системи та обійти систему дозволів у Androidu.
Фото галерея
Команда Project Zero звернула увагу на ці недоліки безпеки до ARM (виробника графічних чіпів Mali) у червні та липні. Компанія виправила їх через місяць, але на момент написання статті жоден виробник смартфонів не випустив патчі безпеки для їх вирішення.
Вас може зацікавити
GPU Mali є на смартфонах різних брендів, включаючи Samsung, Xiaomi або Oppo. Однак насправді вищевказані вразливості були вперше виявлені на Pixel 6. Навіть Google ще не виправила їх, незважаючи на попередження своєї команди. Ці експлойти не впливають на пристрої Samsung, що працюють на чіпі чи серії Snapdragon Galaxy S22. Так, поточна лінійка корейського гіганта доступна з Exynos на деяких ринках, але вона використовує графічний процесор Xclipse 920 замість графічного чіпа Mali.
