Vlani v novembri bola v grafickom čipe Mali objavená masívna bezpečnostná chyba, ktorá sa týka miliónov smartfónov Samsungu bežiacich na čipsetoch Exynos. Odvtedy sa táto zraniteľnosť stala súčasťou reťazca, ktorý hackeri úspešne zneužili na to, aby nič netušiacich užívateľov prehliadača Samsung Internet naviedli na škodlivé webové stránky. A aj keď bol tento reťazec prerušený, bezpečnostná chyba v Mali naďalej ovplyvňuje takmer každé zariadenie Galaxy s Exynosom, s výnimkou radu Galaxy S22, ktorá používa GPU Xclipse 920.
Tím Googlu Threat Analysis Group (TAG), zaoberajúci sa analýzou kybernetických hrozieb, tento reťazec exploitov cieliaci na prehliadače Chrome a Samsung odhalil včera. Objavil ho pred troma mesiacmi.
Fotogaléria
Presnejšie povedané, Chrómu sa týkajú dve zraniteľnosti v tomto reťazci. A pretože prehliadač Samsungu používa engine Chromium, bol použitý ako vektor útoku v spojení so zraniteľnosťou ovládača jadra GPU Mali. Tento exploit poskytuje útočníkom prístup k systému.
Prostredníctvom tohto reťazca exploitov by hackeri mohli pomocou SMS správ na zariadení Galaxy nachádzajúce sa v Spojených arabských emirátoch posielať jednorazové odkazy. Tieto odkazy by nič netušiacich užívateľov presmerovali na stránku, ktorá by poskytla „plne funkčnú sadu spywaru pre Android napísanú v C++, ktorá zahŕňa knižnice na dešifrovanie a zachytávanie dát z rôznych chatovacích a prehliadačových aplikácií“.
Aká je súčasná situácia? Google tieto dve spomínané zraniteľnosti na telefónoch Pixel opravil začiatkom tohto roku. Samsung svoj internetový prehliadač opravil vlani v decembri, čím prerušil reťazec exploitov využívajúcich jeho na Chromiu založenú internetovú aplikáciu a zraniteľnosť jadra Mali, a zdá sa, že útoky na používateľov v Spojených arabských emirátoch sa zastavili. Zostáva však jeden do očí bijúci problém.
Mohlo by vás zaujímať
Tímom TAG podrobne popísaný reťazec exploitov bol síce opravený decembrovými aktualizáciami prehliadača Samsungu, jeden článok reťazca, ktorý zahŕňa vážnu bezpečnostnú chybu v Mali (CVE-2022-22706), však na zariadeniach Samsungu s čipsetmi Exynos a GPU Mali zostal neopravený. A to napriek tomu, že výrobca čipov Mali ARM Holdings už v januári minulého roka pre túto chybu vydal opravu.
Kým Samsung tento problém nevyrieši, väčšina zariadení Galaxy s Exynosom bude voči zneužitiu ovládača jadra Mali stále zraniteľná. Môžeme tak dúfať, že Samsung príslušnú opravu vydá čo najskôr (ponúka sa, že by mohla byť súčasťou aprílovej bezpečnostnej aktualizácie).
Tak keď vidím tie články skopírovane že Sammobile a len preložené tak tu ani nemusím chodiť.