Milióny telefónov Samsungu poháňaných čipsetom Exynos, presnejšie povedané používajúcich Exynos s grafickým čipom Mali (ktorých je naozaj veľa), sú v súčasnosti zraniteľné voči niekoľkým exploitom. Jeden môže spôsobiť poškodenie pamäte jadra, ďalší môže byť príčinou odhalenia adries fyzickej pamäte a tri ďalšie môžu viesť k nesprávnemu použitiu dynamickej pamäte počas činnosti programu. Upozornil na to tím Googlu Project Zero.
Tieto zraniteľnosti by mohli umožniť útočníkovi pokračovať v čítaní a zápise fyzických stránok potom, čo boli vrátené do systému. Alebo inými slovami, útočník s natívnym spustením kódu v aplikácii by mohol získať úplný prístup do systému a obísť tak systém oprávnení v Androidu.
Fotogaléria
Tím Project Zero na tieto bezpečnostné chyby upozornil spoločnosť ARM (výrobca grafických čipov Mali) v júni a júli. Spoločnosť ich opravila o mesiac neskôr, v čase písania tohto článku však žiadni výrobcovia smartfónov nevydali bezpečnostné patche, ktoré by ich riešili.
Mohlo by vás zaujímať
GPU Mali sa nachádza na smartfónoch rôznych značiek, vrátane Samsungu, Xiaomi alebo Oppo. V skutočnosti však boli vyššie uvedené zraniteľnosti ako prvé objavené v telefóne Pixel 6. Ani Google ich ešte neopravil, aj keď ho na ne jeho tím upozornil. Tieto exploity sa netýkajú zariadení Samsungu poháňaných čipom Snapdragon alebo radu Galaxy S22. Áno, aktuálny rad kórejského obra je na niektorých trhoch dostupný s Exynosom, ten však namiesto grafického čipu Mali používa GPU Xclipse 920.
