Прошлог новембра откривена је огромна безбедносна грешка у графичком чипу Мали, која је утицала на милионе Самсунг паметних телефона који раде на Екинос чипсетима. Од тада, рањивост је постала део ланца који су хакери успешно искористили да доведу несуђене кориснике интернет претраживача Самсунг на злонамерне веб локације. И док је тај ланац прекинут, безбедносни недостатак у Малију наставља да утиче на скоро сваки уређај Galaxy са Екинос-ом, осим серије Galaxy С22, који користи Ксцлипсе 920 ГПУ.
Гоогле-ова група за анализу претњи (ТАГ), тим за анализу сајбер претњи, открила је овај ланац експлоатација усмерених на Цхроме и Самсунг претраживаче јуче. Открио га је пре три месеца.
Фотогалерие
Конкретно, на Цхроме утичу две рањивости у овом ланцу. А пошто Самсунг-ов претраживач користи Цхромиум мотор, он је коришћен као вектор напада у комбинацији са рањивости драјвера језгра Мали ГПУ. Ова експлоатација даје нападачима приступ систему.
Кроз овај ланац експлоатације, хакери су могли да користе СМС поруке на уређају Galaxy који се налази у Уједињеним Арапским Емиратима за слање једнократних веза. Ове везе би преусмериле несуђене кориснике на страницу која би обезбедила „потпуно функционалан пакет шпијунског софтвера за Android написан у Ц++ који укључује библиотеке за дешифровање и хватање података из различитих апликација за ћаскање и претраживаче“.
Каква је тренутна ситуација? Гоогле је раније ове године закрпио ове две поменуте рањивости на Пикел телефонима. Самсунг је закрпио свој интернет претраживач прошлог децембра, прекинувши ланац експлоатације користећи своју интернет апликацију засновану на Цхромиум-у и рањивост језгра Мали, а чини се да су напади на кориснике у Уједињеним Арапским Емиратима престали. Међутим, остаје један очигледан проблем.
Могли бисте бити заинтересовани
Иако је ланац експлоатације који је детаљно навео ТАГ тим поправљен Самсунговим децембарским ажурирањима претраживача, једна карика у ланцу, која укључује озбиљну безбедносну грешку у Малију (ЦВЕ-2022-22706), остаје незакрпљена на Самсунг уређајима са Екинос чипсетима и Мали ГПУ. И то упркос чињеници да је мали произвођач чипова АРМ Холдингс већ објавио исправку за ову грешку у јануару прошле године.
Док Самсунг не реши овај проблем, већина уређаја Galaxy са Екинос-ом ће и даље бити рањив на искоришћавање драјвера за језгро Мали. Стога се можемо надати да ће Самсунг објавити релевантну закрпу што је пре могуће (предлаже се да би то могао бити део безбедносног ажурирања за април).
Дакле, када видим те чланке копиране са Саммобила и само преведене, не морам ни да долазим овде.