Милиони Самсунг телефона које покреће Екинос чипсет, тачније који користе Екинос са Мали графичким чипом (којих заиста има много), тренутно су рањиви на неколико експлоата. Један може да изазове оштећење меморије кернела, други може да изазове откривање адреса физичке меморије, а три друге могу довести до неправилне употребе динамичке меморије током рада програма. Он је то истакао тим Гоогле-ов пројекат Зеро.
Ове рањивости могу омогућити нападачу да настави да чита и пише физичке странице након што су враћене у систем. Или другим речима, нападач са извршавањем изворног кода у апликацији могао би да добије пун приступ систему и заобиђе систем дозвола у Androidu.
Фотогалерие
Тим Пројецт Зеро је скренуо пажњу на ове безбедносне пропусте АРМ-у (произвођачу Мали графичких чипова) у јуну и јулу. Компанија их је поправила месец дана касније, али у време писања, ниједан произвођач паметних телефона није објавио безбедносне закрпе да их реши.
Могли бисте бити заинтересовани
ГПУ Мали се налази на паметним телефонима различитих брендова, укључујући Самсунг, Ксиаоми или Оппо. Међутим, у стварности, горе наведене рањивости су први пут откривене на Пикел-у 6. Чак и Гоогле тек треба да их закрпи, упркос томе што га је његов тим упозорио. Ови експлоати не утичу на Самсунг уређаје које покреће Снапдрагон чип или серија Galaxy С22. Да, тренутна линија корејског гиганта доступна је са Екинос-ом на неким тржиштима, али користи Ксцлипсе 920 ГПУ уместо Мали графичког чипа.
