Miljuni ta 'telefowns Samsung mħaddma biċ-ċippset Exynos, b'mod aktar preċiż li jużaw Exynos b'ċippa grafika Mali (li minnhom tabilħaqq hemm ħafna), bħalissa huma vulnerabbli għal diversi sfrutti. Wieħed jista 'jikkawża korruzzjoni tal-memorja tal-qalba, ieħor jista' jikkawża li l-indirizzi tal-memorja fiżika jiġu esposti, u tlieta oħra jistgħu jwasslu għal użu mhux xieraq tal-memorja dinamika waqt it-tħaddim tal-programm. Huwa rrimarkaha tim Proġett Zero ta' Google.
Dawn il-vulnerabbiltajiet jistgħu jippermettu lil attakkant ikompli jaqra u jikteb paġni fiżiċi wara li jkunu ġew ritornati lis-sistema. Jew fi kliem ieħor, attakkant b'eżekuzzjoni ta' kodiċi nattiv f'applikazzjoni jista' jikseb aċċess sħiħ għas-sistema u jevita s-sistema tal-permessi f' Androidu.
Fotogallerija
It-tim tal-Proġett Żero ġab dawn id-difetti tas-sigurtà għall-attenzjoni ta 'ARM (il-produttur taċ-ċipep tal-grafika Mali) f'Ġunju u Lulju. Il-kumpanija patchedhom xahar wara, iżda fil-ħin tal-kitba, l-ebda fabbrikant ta 'smartphones ma ħarġet garża ta' sigurtà biex jindirizzahom.
Tista' tkun interessat fiha
GPU Mali jinstab fuq smartphones ta 'marki varji, inklużi Samsung, Xiaomi jew Oppo. Madankollu, fir-realtà, il-vulnerabbiltajiet ta 'hawn fuq ġew skoperti għall-ewwel darba fuq il-Pixel 6. Anki Google għad iridu jimpenjawhom, minkejja li ġew avżati mit-tim tiegħu. Dawn l-isfruttamenti ma jaffettwawx it-tagħmir Samsung li jaħdem b'ċippa jew serje Snapdragon Galaxy S22. Iva, il-lineup attwali tal-ġgant Korean huwa disponibbli ma 'Exynos f'xi swieq, iżda juża l-GPU Xclipse 920 minflok iċ-ċippa grafika Mali.
