Nëntorin e kaluar, një defekt masiv sigurie u zbulua në çipin grafik Mali, duke prekur miliona telefona inteligjentë Samsung që funksionojnë me çipe Exynos. Që atëherë, dobësia është bërë pjesë e një zinxhiri që hakerët e kanë shfrytëzuar me sukses për të çuar përdoruesit e shfletuesit të Internetit Samsung që nuk dyshojnë në faqet e internetit me qëllim të keq. Dhe ndërsa ky zinxhir është thyer, defekti i sigurisë në Mali vazhdon të prekë pothuajse çdo pajisje Galaxy me Exynos, përveç serialit Galaxy S22, i cili përdor GPU Xclipse 920.
Grupi i Analizës së Kërcënimeve të Google (TAG), një ekip i analizës së kërcënimeve kibernetike, zbuloi këtë zinxhir shfrytëzimesh që synonin shfletuesit Chrome dhe Samsung dje. Ai e zbuloi atë tre muaj më parë.
photo Gallery
Konkretisht, Chrome është prekur nga dy dobësi në këtë zinxhir. Dhe meqenëse shfletuesi i Samsung përdor motorin Chromium, ai u përdor si një vektor sulmi në lidhje me dobësinë e drejtuesit të kernelit GPU Mali. Ky shfrytëzim u jep sulmuesve akses në sistem.
Nëpërmjet këtij zinxhiri shfrytëzimesh, hakerët mund të përdorin mesazhe SMS në pajisje Galaxy ndodhet në Emiratet e Bashkuara Arabe për të dërguar lidhje një herë. Këto lidhje do t'i ridrejtonin përdoruesit që nuk dyshojnë në një faqe që do të ofronte një "komplet spyware plotësisht funksional për Android shkruar në C++ që përfshin biblioteka për deshifrimin dhe kapjen e të dhënave nga aplikacione të ndryshme të bisedës dhe shfletuesit".
Cila është situata aktuale? Google i rregulloi këto dy dobësi të përmendura në telefonat Pixel në fillim të këtij viti. Samsung rregulloi shfletuesin e tij të internetit dhjetorin e kaluar, duke thyer një zinxhir shfrytëzimesh duke përdorur aplikacionin e tij të internetit të bazuar në Chromium dhe cenueshmërinë e kernelit Mali, dhe sulmet ndaj përdoruesve në Emiratet e Bashkuara Arabe duket se janë ndalur. Megjithatë, një problem i dukshëm mbetet.
Ju mund të jeni të interesuar në
Ndërsa zinxhiri i shfrytëzimeve të detajuara nga ekipi TAG është rregulluar nga përditësimet e shfletuesit të dhjetorit të Samsung, një lidhje në zinxhir, e cila përfshin një defekt serioz sigurie në Mali (CVE-2022-22706), mbetet i pa rregulluar në pajisjet Samsung me çipe Exynos dhe GPU-të e Malit. Dhe kjo përkundër faktit se prodhuesi i çipave në Mali ARM Holdings tashmë ka lëshuar një rregullim për këtë gabim në janar të vitit të kaluar.
Derisa Samsung ta rregullojë këtë problem, shumica e pajisjeve Galaxy me Exynos, do të jetë ende i prekshëm ndaj abuzimit të drejtuesit të kernelit Mali. Kështu, ne mund të shpresojmë që Samsung do të lëshojë patch-in përkatës sa më shpejt të jetë e mundur (sugjerohet që ai mund të jetë pjesë e përditësimit të sigurisë së prillit).
Kështu që kur i shoh ato artikuj të kopjuar nga Sammobile dhe vetëm të përkthyera, nuk kam pse të vij këtu.