Geçtiğimiz Kasım ayında, Mali grafik çipinde, Exynos yonga setleri üzerinde çalışan milyonlarca Samsung akıllı telefonunu etkileyen büyük bir güvenlik açığı keşfedildi. O zamandan bu yana güvenlik açığı, bilgisayar korsanlarının, şüphelenmeyen Samsung İnternet tarayıcısı kullanıcılarını kötü amaçlı web sitelerine yönlendirmek için başarıyla kullandığı bir zincirin parçası haline geldi. Bu zincir kırılmış olsa da Mali'deki güvenlik açığı neredeyse her cihazı etkilemeye devam ediyor Galaxy dizi hariç Exynos ile Galaxy Xclipse 22 GPU'yu kullanan S920.
Bir siber tehdit analiz ekibi olan Google'ın Tehdit Analiz Grubu (TAG), Chrome ve Samsung tarayıcılarını hedef alan bu açıklardan yararlanma zincirini keşfetti Dün. Bunu üç ay önce keşfetti.
Fotoğraf Galeri
Chrome özellikle bu zincirdeki iki güvenlik açığından etkileniyor. Samsung'un tarayıcısı Chromium motorunu kullandığından, Mali GPU çekirdek sürücüsü güvenlik açığıyla birlikte bir saldırı vektörü olarak kullanıldı. Bu istismar, saldırganların sisteme erişmesini sağlar.
Bu açıklardan yararlanma zinciri aracılığıyla, bilgisayar korsanları cihazdaki SMS mesajlarını kullanabilir Galaxy Tek seferlik bağlantılar göndermek için Birleşik Arap Emirlikleri'nde bulunan. Bu bağlantılar, şüphelenmeyen kullanıcıları "tamamen işlevsel bir casus yazılım paketi" sağlayacak bir sayfaya yönlendirecektir. Android Çeşitli sohbet ve tarayıcı uygulamalarından verilerin şifresini çözmek ve yakalamak için kütüphaneler içeren, C++ ile yazılmış".
şu anki durum nedir? Google, söz konusu iki güvenlik açığını bu yılın başlarında Pixel telefonlara yamamıştı. Samsung, Chromium tabanlı İnternet uygulamasını ve Mali çekirdek güvenlik açığını kullanarak bir dizi istismar zincirini kırarak İnternet tarayıcısına geçen Aralık ayında yama uyguladı ve Birleşik Arap Emirlikleri'ndeki kullanıcılara yönelik saldırılar durmuş gibi görünüyor. Ancak göze çarpan bir sorun varlığını sürdürüyor.
İlginizi çekebilir
TAG ekibi tarafından ayrıntılı olarak açıklanan açıklardan yararlanma zinciri, Samsung'un Aralık ayındaki tarayıcı güncellemeleriyle giderilirken, Mali'de ciddi bir güvenlik kusuru (CVE-2022-22706) içeren zincirdeki bir halka, Exynos yonga seti ve Samsung cihazlarında yama yapılmadan kalıyor. Mali GPU'lar. Ve bu, Mali çip üreticisi ARM Holdings'in geçen yılın Ocak ayında bu hataya yönelik bir düzeltme yayınlamasına rağmen.
Samsung bu sorunu çözene kadar çoğu cihaz Galaxy Exynos ile Mali çekirdek sürücüsünün kötüye kullanılmasına karşı hala savunmasız olacaktır. Bu nedenle Samsung'un ilgili yamayı en kısa sürede yayınlayacağını umuyoruz (Nisan ayı güvenlik güncellemesinin bir parçası olabileceği öne sürülüyor).
Yani o yazıların Sammobile'dan kopyalanıp sadece tercüme edildiğini görünce buraya gelmeme bile gerek kalmıyor.