În noiembrie anul trecut, a fost descoperită o defecțiune masivă de securitate în cipul grafic Mali, care a afectat milioane de smartphone-uri Samsung care rulează pe chipset-urile Exynos. De atunci, vulnerabilitatea a devenit parte a unui lanț pe care hackerii l-au exploatat cu succes pentru a conduce utilizatorii nebănuiți de browser de internet Samsung către site-uri web rău intenționate. Și deși acel lanț a fost rupt, defectul de securitate din Mali continuă să afecteze aproape fiecare dispozitiv Galaxy cu Exynos, cu excepția seriei Galaxy S22, care utilizează GPU-ul Xclipse 920.
Grupul de analiză a amenințărilor Google (TAG), o echipă de analiză a amenințărilor cibernetice, a descoperit acest lanț de exploit-uri care vizează browserele Chrome și Samsung ieri. A descoperit-o acum trei luni.
Mai exact, Chrome este afectat de două vulnerabilități din acest lanț. Și din moment ce browserul Samsung folosește motorul Chromium, a fost folosit ca vector de atac împreună cu vulnerabilitatea driverului kernelului GPU Mali. Acest exploit oferă atacatorilor acces la sistem.
Prin acest lanț de exploit-uri, hackerii ar putea folosi mesaje SMS pe dispozitiv Galaxy situat în Emiratele Arabe Unite pentru a trimite linkuri unice. Aceste link-uri ar redirecționa utilizatorii nebănuiți către o pagină care ar oferi o „suită spyware complet funcțională pentru Android scris în C++ care include biblioteci pentru decriptarea și captarea datelor din diverse aplicații de chat și browser”.
Care este situația actuală? Google a corectat aceste două vulnerabilități menționate pe telefoanele Pixel la începutul acestui an. Samsung și-a corectat browserul de internet în decembrie anul trecut, rupând un lanț de exploit-uri folosind aplicația sa de internet bazată pe Chromium și vulnerabilitatea kernel-ului Mali, iar atacurile asupra utilizatorilor din Emiratele Arabe Unite par să fi încetat. Cu toate acestea, rămâne o problemă flagrantă.
În timp ce lanțul de exploit-uri detaliat de echipa TAG a fost remediat prin actualizările browserului Samsung din decembrie, o verigă din lanț, care implică o defecțiune gravă de securitate în Mali (CVE-2022-22706), rămâne nepattched pe dispozitivele Samsung cu chipset-uri Exynos și GPU-uri Mali. Și asta în ciuda faptului că producătorul de cipuri din Mali ARM Holdings a lansat deja o remediere pentru această eroare în ianuarie anul trecut.
Până când Samsung remediază această problemă, majoritatea dispozitivelor Galaxy cu Exynos, va fi în continuare vulnerabil la abuzul driverului kernel-ului Mali. Putem astfel să sperăm că Samsung va lansa patch-ul relevant cât mai curând posibil (se sugerează că ar putea face parte din actualizarea de securitate din aprilie).
Așa că când văd acele articole copiate de pe Sammobile și doar traduse, nici nu trebuie să vin aici.