Milioane de telefoane Samsung alimentate de chipsetul Exynos, mai precis folosind Exynos cu un cip grafic Mali (dintre care chiar sunt multe), sunt în prezent vulnerabile la mai multe exploit-uri. Unul poate provoca coruperea memoriei kernelului, altul poate cauza expunerea adreselor memoriei fizice, iar alte trei pot duce la utilizarea necorespunzătoare a memoriei dinamice în timpul funcționării programului. El a subliniat-o echipă Proiectul Zero de la Google.
Aceste vulnerabilități ar putea permite unui atacator să continue să citească și să scrie pagini fizice după ce acestea au fost returnate în sistem. Sau, cu alte cuvinte, un atacator cu execuție de cod nativ într-o aplicație ar putea obține acces deplin la sistem și poate ocoli sistemul de permisiuni în Androidu.
Fotogalerie
Echipa Project Zero a adus aceste defecte de securitate în atenția ARM (producătorul de cipuri grafice din Mali) în iunie și iulie. Compania le-a reparat o lună mai târziu, dar la momentul scrierii, niciun producător de smartphone-uri nu a lansat corecții de securitate pentru a le rezolva.
Te-ar putea interesa
GPU Mali se găsește pe smartphone-uri de diferite mărci, inclusiv Samsung, Xiaomi sau Oppo. Cu toate acestea, în realitate, vulnerabilitățile de mai sus au fost descoperite pentru prima dată pe Pixel 6. Chiar și Google încă nu le-a corectat, în ciuda faptului că a fost alertat de echipa sa. Aceste exploatări nu afectează dispozitivele Samsung alimentate cu un cip sau serie Snapdragon Galaxy S22. Da, gama actuală a gigantului coreean este disponibilă cu Exynos pe unele piețe, dar folosește GPU-ul Xclipse 920 în loc de cipul grafic Mali.
