Мільёны тэлефонаў Samsung, якія працуюць на чыпсэце Exynos, дакладней, на Exynos з графічным чыпам Mali (якіх сапраўды шмат), у цяперашні час уразлівыя да некалькіх эксплойтаў. Адзін можа прывесці да пашкоджання памяці ядра, іншы можа прывесці да раскрыцця фізічных адрасоў памяці, а тры іншыя могуць прывесці да няправільнага выкарыстання дынамічнай памяці падчас працы праграмы. Ён паказаў гэта каманда Google Project Zero.
Гэтыя ўразлівасці могуць дазволіць зламысніку працягваць чытаць і пісаць фізічныя старонкі пасля іх вяртання ў сістэму. Іншымі словамі, зламыснік з выкананнем уласнага кода ў дадатку можа атрымаць поўны доступ да сістэмы і абыйсці сістэму дазволаў у Androidu.
Фота галерэя
Каманда Project Zero звярнула ўвагу ARM (вытворцы графічных чыпаў Mali) на гэтыя недахопы бяспекі ў чэрвені і ліпені. Кампанія выправіла іх праз месяц, але на момант напісання ніводны вытворца смартфонаў не выпусціў патчы бяспекі для іх вырашэння.
Вас можа зацікавіць
GPU Mali сустракаецца на смартфонах розных марак, уключаючы Samsung, Xiaomi або Oppo. Аднак у рэчаіснасці вышэйзгаданыя ўразлівасці былі ўпершыню выяўлены ў Pixel 6. Нават Google яшчэ не выправіў іх, нягледзячы на папярэджанне сваёй каманды. Гэтыя эксплойты не ўплываюць на прылады Samsung, якія працуюць на чыпе або серыі Snapdragon Galaxy S22. Так, цяперашняя лінейка карэйскага гіганта даступная з Exynos на некаторых рынках, але яна выкарыстоўвае графічны працэсар Xclipse 920 замест графічнага чыпа Mali.
