У листопаді минулого року в графічному чіпі Mali було виявлено серйозну помилку безпеки, яка вплинула на мільйони смартфонів Samsung, що працюють на чіпсетах Exynos. Відтоді ця вразливість стала частиною ланцюга, який хакери успішно використали, щоб перевести нічого не підозрюючих користувачів Інтернет-браузера Samsung на шкідливі веб-сайти. І хоча цей ланцюжок було розірвано, недолік безпеки в Малі продовжує впливати майже на кожен пристрій Galaxy з Exynos, за винятком серії Galaxy S22, який використовує графічний процесор Xclipse 920.
Група Google Threat Analysis Group (TAG), група аналізу кіберзагроз, виявила цей ланцюжок експлойтів, націлених на браузери Chrome і Samsung вчора. Він виявив це три місяці тому.
Фото галерея
Зокрема, Chrome уражений двома вразливими місцями в цьому ланцюжку. А оскільки браузер Samsung використовує двигун Chromium, його використовували як вектор атаки разом із уразливістю драйвера ядра GPU Mali. Цей експлойт надає зловмисникам доступ до системи.
Через цей ланцюжок експлойтів хакери могли використовувати SMS-повідомлення на пристрої Galaxy розташовані в Об’єднаних Арабських Еміратах для надсилання одноразових посилань. Ці посилання перенаправляли б нічого не підозрюючих користувачів на сторінку, яка містила б «повнофункціональний пакет шпигунського програмного забезпечення для Android написаний на C++, який містить бібліотеки для розшифровки та захоплення даних із різних додатків чату та браузера».
Яка зараз ситуація? Google виправив ці дві згадані вразливості на телефонах Pixel на початку цього року. У грудні минулого року Samsung виправила свій Інтернет-браузер, порушивши ланцюжок експлойтів, які використовували його Інтернет-додаток на базі Chromium і вразливість ядра Mali, і атаки на користувачів в Об’єднаних Арабських Еміратах, здається, припинилися. Проте одна кричуща проблема залишається.
Вас може зацікавити
Хоча ланцюжок експлойтів, описаний командою TAG, було виправлено грудневими оновленнями веб-переглядача Samsung, одна ланка в ланцюжку, яка включає серйозну помилку безпеки в Малі (CVE-2022-22706), залишається невиправленою на пристроях Samsung із чіпсетами Exynos і Графічні процесори Mali. І це незважаючи на те, що малийський виробник мікросхем ARM Holdings вже випустив виправлення цієї помилки в січні минулого року.
Доки Samsung не вирішить цю проблему, більшість пристроїв Galaxy з Exynos він все ще буде вразливим до зловживання драйвером ядра Mali. Таким чином, ми можемо сподіватися, що Samsung якнайшвидше випустить відповідний патч (передбачається, що він може бути частиною квітневого оновлення безпеки).
Тому, коли я бачу ці статті, скопійовані з Sammobile і лише перекладені, мені навіть не потрібно сюди приходити.