Noong nakaraang Nobyembre, isang napakalaking depekto sa seguridad ang natuklasan sa Mali graphics chip, na nakakaapekto sa milyun-milyong Samsung smartphone na tumatakbo sa Exynos chipset. Simula noon, ang kahinaan ay naging bahagi ng isang kadena na matagumpay na pinagsamantalahan ng mga hacker upang ihatid ang mga hindi pinaghihinalaang gumagamit ng Samsung Internet browser sa mga nakakahamak na website. At habang nasira ang chain na iyon, patuloy na nakakaapekto sa halos lahat ng device ang security flaw sa Mali Galaxy kasama ang Exynos, maliban sa serye Galaxy S22, na gumagamit ng Xclipse 920 GPU.
Natuklasan ng Google's Threat Analysis Group (TAG), isang cyber threat analysis team, ang hanay ng mga pagsasamantalang ito na nagta-target sa mga browser ng Chrome at Samsung kahapon. Natuklasan niya ito tatlong buwan na ang nakakaraan.
Photo Gallery
Sa partikular, ang Chrome ay apektado ng dalawang kahinaan sa chain na ito. At dahil ginagamit ng browser ng Samsung ang Chromium engine, ginamit ito bilang attack vector kasabay ng vulnerability ng Mali GPU kernel driver. Ang pagsasamantalang ito ay nagbibigay sa mga umaatake ng access sa system.
Sa pamamagitan ng chain of exploits na ito, maaaring gumamit ang mga hacker ng mga SMS message sa device Galaxy na matatagpuan sa United Arab Emirates upang magpadala ng isang beses na mga link. Ire-redirect ng mga link na ito ang mga hindi pinaghihinalaang user sa isang page na magbibigay ng "fully functional spyware suite para sa Android nakasulat sa C++ na kinabibilangan ng mga aklatan para sa pag-decrypting at pagkuha ng data mula sa iba't ibang chat at browser application".
Ano ang kasalukuyang sitwasyon? Na-patch ng Google ang dalawang nabanggit na mga kahinaan sa mga Pixel phone sa unang bahagi ng taong ito. Na-patch ng Samsung ang Internet browser nito noong nakaraang Disyembre, sinira ang isang hanay ng mga pagsasamantala gamit ang Chromium-based na Internet application nito at ang vulnerability ng Mali kernel, at tila tumigil ang mga pag-atake sa mga user sa United Arab Emirates. Gayunpaman, nananatili ang isang nakasisilaw na problema.
Maaari kang maging interesado sa
Habang ang chain of exploits na nakadetalye ng TAG team ay naayos na ng mga update sa browser ng Samsung noong Disyembre, ang isang link sa chain, na nagsasangkot ng isang seryosong depekto sa seguridad sa Mali (CVE-2022-22706), ay nananatiling hindi naka-patch sa mga Samsung device na may mga Exynos chipset at Mga Mali GPU. At ito sa kabila ng katotohanan na ang Mali chip maker ARM Holdings ay naglabas na ng pag-aayos para sa bug na ito noong Enero ng nakaraang taon.
Hanggang sa maayos ng Samsung ang isyung ito, karamihan sa mga device Galaxy sa Exynos, magiging mahina pa rin ito sa pang-aabuso ng Mali kernel driver. Makakaasa tayo na ilalabas ng Samsung ang nauugnay na patch sa lalong madaling panahon (iminumungkahi na maaari itong maging bahagi ng update sa seguridad ng Abril).
Kaya kapag nakita ko ang mga artikulong iyon na kinopya mula sa Sammobile at isinalin lamang, hindi ko na kailangang pumunta dito.