Exynos yonga seti ile desteklenen, daha doğrusu Mali grafik yongalı Exynos kullanan (ki bunlardan gerçekten çok sayıda var) milyonlarca Samsung telefonu şu anda çeşitli istismarlara karşı savunmasız durumda. Bunlardan biri çekirdek belleğinin bozulmasına neden olabilir, diğeri fiziksel bellek adreslerinin açığa çıkmasına neden olabilir ve diğer üçü programın çalışması sırasında dinamik belleğin uygunsuz kullanımına yol açabilir. Bunu işaret etti takım Google'ın Sıfır Projesi.
Bu güvenlik açıkları, bir saldırganın fiziksel sayfaları sisteme geri döndürüldükten sonra okumaya ve yazmaya devam etmesine olanak tanıyabilir. Veya başka bir deyişle, bir uygulamada yerel kod çalıştıran bir saldırgan, sisteme tam erişim elde ederek izin sistemini atlayabilir. Androidu.
Fotoğraf Galeri
Project Zero ekibi bu güvenlik kusurlarını Haziran ve Temmuz aylarında ARM'in (Mali grafik yongalarının üreticisi) dikkatine sundu. Şirket bunları bir ay sonra yamaladı ancak bu yazının yazıldığı sırada hiçbir akıllı telefon üreticisi bunlara yönelik güvenlik yamaları yayınlamadı.
İlginizi çekebilir
GPU Mali, Samsung, Xiaomi veya Oppo dahil olmak üzere çeşitli markaların akıllı telefonlarında bulunur. Ancak gerçekte yukarıdaki güvenlik açıkları ilk olarak Pixel 6'da keşfedildi. Ekibi tarafından uyarılmasına rağmen Google bile henüz bunları yamamadı. Bu istismarlar, Snapdragon çipi veya serisiyle desteklenen Samsung cihazlarını etkilemez Galaxy S22. Evet, Koreli devin mevcut serisi bazı pazarlarda Exynos ile mevcut ancak Mali grafik yongası yerine Xclipse 920 GPU'yu kullanıyor.
