Миналия ноември беше открит масивен пропуск в сигурността в графичния чип Mali, който засяга милиони смартфони на Samsung, работещи на чипсети Exynos. Оттогава уязвимостта се превърна в част от верига, която хакерите успешно експлоатираха, за да отведат нищо неподозиращите потребители на интернет браузъра Samsung към злонамерени уебсайтове. И докато тази верига е прекъсната, пропускът в сигурността в Мали продължава да засяга почти всяко устройство Galaxy с Exynos, с изключение на серията Galaxy S22, който използва графичния процесор Xclipse 920.
Threat Analysis Group (TAG) на Google, екип за анализ на кибер заплахи, откри тази верига от експлойти, насочени към браузърите Chrome и Samsung вчера. Откри го преди три месеца.
Фото галерия
По-конкретно, Chrome е засегнат от две уязвимости в тази верига. И тъй като браузърът на Samsung използва двигателя Chromium, той беше използван като вектор за атака във връзка с уязвимостта на драйвера на ядрото на GPU Mali. Този експлойт дава на атакуващите достъп до системата.
Чрез тази верига от експлойти хакерите могат да използват SMS съобщения на устройството Galaxy намиращ се в Обединените арабски емирства за изпращане на еднократни връзки. Тези връзки ще пренасочат нищо неподозиращите потребители към страница, която ще предостави „напълно функционален шпионски софтуер за Android написан на C++, който включва библиотеки за дешифриране и прихващане на данни от различни приложения за чат и браузър".
Каква е ситуацията в момента? Google коригира тези две споменати уязвимости на телефони Pixel по-рано тази година. Samsung направи корекция на своя интернет браузър миналия декември, прекъсвайки верига от експлойти, използвайки неговото базирано на Chromium интернет приложение и уязвимостта на ядрото Mali, и атаките срещу потребители в Обединените арабски емирства изглежда са спрели. Остава обаче един крещящ проблем.
Може да се интересувате от
Въпреки че веригата от подвизи, подробно описани от екипа на TAG, беше коригирана от декемврийските актуализации на браузъра на Samsung, една връзка във веригата, която включва сериозен пропуск в сигурността в Мали (CVE-2022-22706), остава неотстранена на устройства на Samsung с чипсети Exynos и Мали графични процесори. И това въпреки факта, че производителят на чипове в Мали ARM Holdings вече пусна корекция за този бъг през януари миналата година.
Докато Samsung не коригира този проблем, повечето устройства Galaxy с Exynos, той все още ще бъде уязвим за злоупотреба с драйвера на ядрото Mali. Следователно можем да се надяваме, че Samsung ще пусне съответната корекция възможно най-скоро (предполага се, че може да е част от априлската актуализация на сигурността).
Така че, когато видя тези статии, копирани от Sammobile и само преведени, дори не трябва да идвам тук.