Prošlog studenog otkriven je veliki sigurnosni propust u grafičkom čipu Mali, koji je utjecao na milijune Samsung pametnih telefona koji rade na Exynos čipsetu. Od tada je ranjivost postala dio lanca koji su hakeri uspješno iskoristili kako bi korisnike internetskog preglednika Samsung koji ništa ne sumnjaju doveli do zlonamjernih web stranica. I dok je taj lanac prekinut, sigurnosni propust u Maliju i dalje utječe na gotovo sve uređaje Galaxy s Exynosom, osim serije Galaxy S22, koji koristi Xclipse 920 GPU.
Googleova grupa za analizu prijetnji (TAG), tim za analizu kibernetičkih prijetnji, otkrio je ovaj lanac eksploatacija usmjerenih na preglednike Chrome i Samsung jučer. Otkrio ga je prije tri mjeseca.
Fotogalerija
Konkretno, Chrome je pogođen dvjema ranjivostima u ovom lancu. A budući da Samsungov preglednik koristi pogon Chromium, korišten je kao vektor napada u kombinaciji s ranjivošću upravljačkog programa jezgre Mali GPU. Ovaj exploit napadačima daje pristup sustavu.
Kroz ovaj lanac eksploatacija, hakeri bi mogli koristiti SMS poruke na uređaju Galaxy koji se nalazi u Ujedinjenim Arapskim Emiratima za slanje jednokratnih poveznica. Ove bi veze korisnike koji ništa ne sumnjaju preusmjerile na stranicu koja bi pružila "potpuno funkcionalan paket špijunskog softvera za Android napisan u C++ koji uključuje biblioteke za dešifriranje i hvatanje podataka iz raznih aplikacija za chat i preglednik".
Kakva je trenutna situacija? Google je ranije ove godine zakrpao ove dvije spomenute ranjivosti na Pixel telefonima. Samsung je prošlog prosinca zakrpao svoj internetski preglednik, prekinuvši lanac eksploatacija koristeći njegovu internetsku aplikaciju temeljenu na Chromiumu i ranjivost Mali kernela, a čini se da su napadi na korisnike u Ujedinjenim Arapskim Emiratima prestali. Međutim, ostaje jedan očigledan problem.
Moglo bi vas zanimati
Iako je lanac eksploatacija koje je detaljno opisao TAG tim popravljen Samsungovim ažuriranjima preglednika u prosincu, jedna karika u lancu, koja uključuje ozbiljan sigurnosni propust u Maliju (CVE-2022-22706), ostaje nezakrpana na Samsung uređajima s Exynos čipsetovima i Mali GPU-ovi. I to unatoč činjenici da je proizvođač čipova iz Malija ARM Holdings već izdao popravak za ovu grešku u siječnju prošle godine.
Dok Samsung ne riješi ovaj problem, većina uređaja Galaxy s Exynosom će i dalje biti osjetljiv na zlouporabu Mali kernel drivera. Stoga se možemo nadati da će Samsung izdati relevantnu zakrpu što je prije moguće (predlaže se da bi mogla biti dio travanjskog sigurnosnog ažuriranja).
Pa kad vidim te članke kopirane sa Sammobilea i samo prevedene, ne moram ni dolaziti ovamo.