Miljontals Samsung-telefoner som drivs av Exynos-kretsuppsättningen, närmare bestämt använder Exynos med ett Mali-grafikchip (som det verkligen finns många av), är för närvarande sårbara för flera utnyttjande. En kan orsaka kärnminneskorruption, en annan kan orsaka att fysiska minnesadresser exponeras, och tre andra kan leda till felaktig användning av dynamiskt minne under programdrift. Han påpekade det team Googles Project Zero.
Dessa sårbarheter kan tillåta en angripare att fortsätta läsa och skriva fysiska sidor efter att de har återförts till systemet. Eller med andra ord, en angripare med inbyggd kodexekvering i en applikation kan få full åtkomst till systemet och kringgå behörighetssystemet i Androidu.
Fotogalerie
Project Zero-teamet uppmärksammade ARM (tillverkaren av Mali-grafikchips) dessa säkerhetsbrister i juni och juli. Företaget patchade dem en månad senare, men i skrivande stund har inga smartphonetillverkare släppt säkerhetskorrigeringar för att åtgärda dem.
Du kan vara intresserad av
GPU Mali finns på smartphones av olika märken, inklusive Samsung, Xiaomi eller Oppo. Men i verkligheten upptäcktes ovanstående sårbarheter först på Pixel 6. Till och med Google har ännu inte åtgärdat dem, trots att de blivit varnade av sitt team. Dessa exploateringar påverkar inte Samsung-enheter som drivs av ett Snapdragon-chip eller en serie Galaxy S22. Ja, den koreanska jättens nuvarande lineup är tillgänglig med Exynos på vissa marknader, men den använder Xclipse 920 GPU istället för Mali-grafikchippet.
