У лістападзе мінулага года ў графічным чыпе Mali была выяўлена масавая хіба бяспекі, якая закранула мільёны смартфонаў Samsung, якія працуюць на чыпсэтах Exynos. З тых часоў уразлівасць стала часткай ланцужка, які хакеры паспяхова выкарысталі, каб прывесці нічога не падазравалых карыстальнікаў інтэрнэт-браўзера Samsung на шкоднасныя сайты. І хоць гэты ланцужок быў разарваны, недахоп бяспекі ў Малі працягвае ўплываць амаль на ўсе прылады Galaxy з Exynos, за выключэннем серыі Galaxy S22, які выкарыстоўвае графічны працэсар Xclipse 920.
Група аналізу пагроз Google (TAG), група аналізу кіберпагроз, выявіла гэты ланцужок эксплойтаў, накіраваных на браўзеры Chrome і Samsung учора. Ён выявіў гэта тры месяцы таму.
Фота галерэя
У прыватнасці, Chrome падвяргаецца дзвюм уразлівасцям у гэтым ланцужку. І паколькі браўзер Samsung выкарыстоўвае рухавік Chromium, ён быў выкарыстаны ў якасці вектара атакі ў спалучэнні з уразлівасцю драйвера ядра GPU Mali. Гэты эксплойт дае зламыснікам доступ да сістэмы.
Праз гэты ланцужок эксплойтаў хакеры маглі выкарыстоўваць SMS-паведамленні на прыладзе Galaxy знаходзіцца ў Аб'яднаных Арабскіх Эміратах для адпраўкі аднаразовых спасылак. Гэтыя спасылкі будуць перанакіроўваць нічога не падазравалых карыстальнікаў на старонку, якая забяспечвае «поўнафункцыянальны набор шпіёнскіх праграм для Android напісаны на C++, які ўключае бібліятэкі для дэшыфравання і збору даных з розных прыкладанняў чатаў і браўзераў».
Якая цяпер сітуацыя? Раней у гэтым годзе Google выправіў гэтыя дзве згаданыя ўразлівасці на тэлефонах Pixel. У снежні мінулага года Samsung выправіў свой інтэрнэт-браўзер, разарваўшы ланцужок эксплойтаў з выкарыстаннем інтэрнэт-прыкладанні на базе Chromium і ўразлівасці ядра Mali, і атакі на карыстальнікаў у Аб'яднаных Арабскіх Эміратах, падобна, спыніліся. Аднак адна абуральная праблема застаецца.
Вас можа зацікавіць
У той час як ланцужок эксплойтаў, падрабязна апісаны камандай TAG, быў выпраўлены снежаньскімі абнаўленнямі браўзера Samsung, адно звяно ў ланцужку, якое ўключае сур'ёзны недахоп бяспекі ў Малі (CVE-2022-22706), застаецца невыпраўленым на прыладах Samsung з чыпсэтамі Exynos і Графічныя працэсары Mali. І гэта пры тым, што вытворца чыпаў Mali ARM Holdings ужо выпусціў выпраўленне гэтай памылкі ў студзені мінулага года.
Пакуль Samsung не выправіць гэтую праблему, большасць прылад Galaxy з Exynos ён па-ранейшаму будзе ўразлівы да злоўжывання драйверам ядра Mali. Такім чынам, мы можам спадзявацца, што Samsung выпусціць адпаведны патч як мага хутчэй (мяркуецца, што ён можа быць часткай красавіцкага абнаўлення бяспекі).
Такім чынам, калі я бачу гэтыя артыкулы, скапіяваныя з Sammobile і толькі перакладзеныя, мне нават не трэба сюды прыходзіць.