Милиони телефони на Samsung, захранвани от чипсет Exynos, по-точно използващи Exynos с графичен чип Mali (от които наистина има много), в момента са уязвими на няколко експлойта. Един може да причини повреда на паметта на ядрото, друг може да причини разкриване на адреси на физическа памет, а други три могат да доведат до неправилно използване на динамична памет по време на работа на програмата. Той го посочи екип Проект Zero на Google.
Тези уязвимости могат да позволят на атакуващия да продължи да чете и пише физически страници, след като бъдат върнати в системата. Или с други думи, нападател с изпълнение на естествен код в приложение може да получи пълен достъп до системата и да заобиколи системата за разрешения в Androidu.
Фото галерия
Екипът на Project Zero обърна внимание на тези пропуски в сигурността на ARM (производителя на графични чипове Mali) през юни и юли. Компанията ги закърпи месец по-късно, но към момента на писане нито един производител на смартфони не е пуснал корекции за сигурност, за да се справи с тях.
Може да се интересувате от
GPU Mali се намира на смартфони от различни марки, включително Samsung, Xiaomi или Oppo. В действителност обаче горните уязвимости бяха открити за първи път на Pixel 6. Дори Google все още не ги е коригирал, въпреки че е бил предупреден от своя екип. Тези експлойти не засягат устройства на Samsung, захранвани от чип или серия Snapdragon Galaxy S22. Да, текущата гама на корейския гигант се предлага с Exynos на някои пазари, но използва графичния процесор Xclipse 920 вместо графичния чип Mali.
