Milijuni Samsungovih telefona pokretanih Exynos čipsetom, točnije koji koriste Exynos s Mali grafičkim čipom (kojih je doista mnogo), trenutno su ranjivi na nekoliko exploita. Jedan može uzrokovati oštećenje memorije kernela, drugi može uzrokovati otkrivanje adresa fizičke memorije, a tri druga mogu dovesti do nepravilnog korištenja dinamičke memorije tijekom rada programa. On je to istaknuo tim Googleov Project Zero.
Ove ranjivosti mogu omogućiti napadaču da nastavi čitati i pisati fizičke stranice nakon što su vraćene u sustav. Ili drugim riječima, napadač s izvornim izvršavanjem koda u aplikaciji mogao bi dobiti puni pristup sustavu i zaobići sustav dozvola u Androidu.
Fotogalerija
Tim Project Zero skrenuo je pozornost ARM-u (proizvođaču grafičkih čipova Mali) na te sigurnosne propuste u lipnju i srpnju. Tvrtka ih je zakrpala mjesec dana kasnije, ali u vrijeme pisanja nijedan proizvođač pametnih telefona nije objavio sigurnosne zakrpe za njihovo rješavanje.
Moglo bi vas zanimati
GPU Mali nalazi se na pametnim telefonima raznih marki, uključujući Samsung, Xiaomi ili Oppo. Međutim, u stvarnosti su gore navedene ranjivosti prvi put otkrivene na Pixelu 6. Čak ih ni Google tek treba zakrpati, unatoč tome što ga je upozorio njegov tim. Ove eksploatacije ne utječu na Samsung uređaje koje pokreće Snapdragon čip ili serija Galaxy S22. Da, trenutna linija korejskog diva dostupna je s Exynosom na nekim tržištima, ali koristi Xclipse 920 GPU umjesto Mali grafičkog čipa.
