F'Novembru li għadda, ġie skopert difett ta 'sigurtà enormi fiċ-ċippa tal-grafika ta' Mali, li affettwa miljuni ta 'smartphones Samsung li jaħdmu fuq chipsets Exynos. Minn dakinhar, il-vulnerabbiltà saret parti minn katina li l-hackers sfruttaw b'suċċess biex iwasslu lill-utenti tal-browser tal-Internet Samsung li ma jissuspettawx għal websajts malizzjużi. U filwaqt li dik il-katina tkissret, id-difett tas-sigurtà fil-Mali jkompli jaffettwa kważi kull apparat Galaxy ma' Exynos, ħlief għas-serje Galaxy S22, li juża l-GPU Xclipse 920.
It-Threat Analysis Group (TAG) ta' Google, tim ta' analiżi tat-theddid ċibernetiku, skopra din il-katina ta' sfruttamenti mmirati lejn il-browsers Chrome u Samsung ilbierah. Skoprih tliet xhur ilu.
Fotogallerija
Speċifikament, Chrome huwa affettwat minn żewġ vulnerabbiltajiet f'din il-katina. U peress li l-browser ta 'Samsung juża l-magna Chromium, intuża bħala vettur ta' attakk flimkien mal-vulnerabbiltà tas-sewwieq tal-qalba tal-GPU Mali. Dan l-isfruttament jagħti lill-attakkanti aċċess għas-sistema.
Permezz ta 'din il-katina ta' sfrutti, hackers jistgħu jużaw messaġġi SMS fuq l-apparat Galaxy tinsab fl-Emirati Għarab Magħquda biex tibgħat links ta’ darba. Dawn ir-rabtiet jerġgħu jidderieġu lill-utenti li ma jissuspettawx lejn paġna li tipprovdi "suite ta 'spyware kompletament funzjonali għal Android miktub f'C++ li jinkludi libreriji għad-dekriptaġġ u l-qbid ta' data minn diversi applikazzjonijiet ta' chat u browser".
X'inhi s-sitwazzjoni attwali? Google patch dawn iż-żewġ vulnerabbiltajiet imsemmija fuq it-telefowns Pixel aktar kmieni din is-sena. Samsung patched il-browser tal-Internet tiegħu f’Diċembru li għadda, u kisser katina ta’ sfruttamenti bl-użu tal-applikazzjoni tal-Internet ibbażata fuq il-Kromju u l-vulnerabbiltà tal-qalba tal-Mali, u l-attakki fuq utenti fl-Emirati Għarab Magħquda jidhru li waqfu. Madankollu, għad fadal problema waħda evidenti.
Tista' tkun interessat fiha
Filwaqt li l-katina ta’ sfruttamenti dettaljati mit-tim tat-TAG ġiet iffissata mill-aġġornamenti tal-browser ta’ Samsung ta’ Diċembru, ħolqa waħda fil-katina, li tinvolvi difett serju ta’ sigurtà fil-Mali (CVE-2022-22706), tibqa’ mhux imqabbda fuq tagħmir Samsung b’chipsets Exynos u GPUs tal-Mali. U dan minkejja l-fatt li l-fabbrikant taċ-ċippa Mali ARM Holdings diġà ħarġet soluzzjoni għal dan il-bug f'Jannar tas-sena li għaddiet.
Sakemm Samsung jiffissa din il-kwistjoni, ħafna apparati Galaxy ma' Exynos, xorta se tkun vulnerabbli għall-abbuż tas-sewwieq tal-qalba tal-Mali. Għalhekk nistgħu nittamaw li Samsung jirrilaxxa l-garża rilevanti kemm jista 'jkun malajr (huwa ssuġġerit li jista' jkun parti mill-aġġornament tas-sigurtà ta 'April).
Allura meta nara dawk l-artikoli kkupjati minn Sammobile u tradotti biss, lanqas ikolli għalfejn niġi hawn.