I november förra året upptäcktes en massiv säkerhetsbrist i Malis grafikkrets, som påverkade miljontals Samsung-smarttelefoner som körs på Exynos-kretsuppsättningar. Sedan dess har sårbarheten blivit en del av en kedja som hackare framgångsrikt har utnyttjat för att leda intet ont anande Samsungs webbläsare till skadliga webbplatser. Och även om den kedjan har brutits, fortsätter säkerhetsbristen i Mali att påverka nästan alla enheter Galaxy med Exynos, förutom serien Galaxy S22, som använder Xclipse 920 GPU.
Googles Threat Analysis Group (TAG), ett team för analys av cyberhot, upptäckte denna kedja av utnyttjande som riktade sig till webbläsarna Chrome och Samsung i går. Han upptäckte det för tre månader sedan.
Fotogalerie
Specifikt påverkas Chrome av två sårbarheter i den här kedjan. Och eftersom Samsungs webbläsare använder Chromium-motorn, användes den som en attackvektor i samband med Mali GPU-kärndrivrutinens sårbarhet. Detta utnyttjande ger angripare tillgång till systemet.
Genom denna kedja av utnyttjande kunde hackare använda SMS-meddelanden på enheten Galaxy finns i Förenade Arabemiraten för att skicka engångslänkar. Dessa länkar skulle omdirigera intet ont anande användare till en sida som skulle tillhandahålla en "fullt fungerande spionprogramsvit för Android skrivet i C++ som inkluderar bibliotek för att dekryptera och fånga data från olika chatt- och webbläsarapplikationer".
Vad är den nuvarande situationen? Google korrigerade dessa två nämnda sårbarheter på Pixel-telefoner tidigare i år. Samsung patchade sin webbläsare i december förra året och bröt en kedja av utnyttjande med sin krombaserade internetapplikation och Mali-kärnan, och attacker mot användare i Förenade Arabemiraten verkar ha upphört. Ett uppenbart problem kvarstår dock.
Du kan vara intresserad av
Medan kedjan av exploateringar som beskrivs av TAG-teamet har åtgärdats av Samsungs webbläsaruppdateringar i december, förblir en länk i kedjan, som involverar ett allvarligt säkerhetsbrist i Mali (CVE-2022-22706), oparpad på Samsung-enheter med Exynos-kretsuppsättningar och Mali GPU:er. Och detta trots att Mali-chiptillverkaren ARM Holdings redan släppte en fix för denna bugg i januari förra året.
Tills Samsung åtgärdar det här problemet, de flesta enheter Galaxy med Exynos kommer det fortfarande att vara sårbart för missbruk av Mali-kärndrivrutinen. Vi kan alltså hoppas att Samsung kommer att släppa den relevanta patchen så snart som möjligt (det föreslås att det kan vara en del av aprilsäkerhetsuppdateringen).
Så när jag ser de artiklarna kopierade från Sammobile och bara översatta behöver jag inte ens komma hit.