Miliony telefonów Samsung wyposażonych w chipset Exynos, a dokładniej korzystających z Exynos z chipem graficznym Mali (a jest ich rzeczywiście wiele), są obecnie podatne na kilka exploitów. Jeden może spowodować uszkodzenie pamięci jądra, inny może spowodować ujawnienie adresów pamięci fizycznej, a trzy inne mogą prowadzić do niewłaściwego użycia pamięci dynamicznej podczas działania programu. Wskazał to zespół Projekt Zero Google’a.
Luki te mogą pozwolić osobie atakującej na dalsze odczytywanie i zapisywanie stron fizycznych po ich zwróceniu do systemu. Inaczej mówiąc, osoba atakująca wykonująca natywny kod w aplikacji może uzyskać pełny dostęp do systemu i ominąć system uprawnień w aplikacji. Androidu.
Galeria zdjęć
Zespół Project Zero zwrócił uwagę firmy ARM (producenta chipów graficznych Mali) na te luki w zabezpieczeniach w czerwcu i lipcu. Firma naprawiła je miesiąc później, ale w momencie pisania tego tekstu żaden producent smartfonów nie wypuścił poprawek zabezpieczeń, aby je rozwiązać.
Mógłbyś być zainteresowany
GPU Mali można znaleźć na smartfonach różnych marek, m.in. Samsung, Xiaomi czy Oppo. Jednak w rzeczywistości powyższe luki zostały po raz pierwszy odkryte w Pixelu 6. Nawet Google jeszcze ich nie załatał, mimo że został ostrzeżony przez swój zespół. Exploity te nie wpływają na urządzenia Samsung wyposażone w chip lub serię Snapdragon Galaxy S22. Tak, obecna oferta koreańskiego giganta jest dostępna z Exynos na niektórych rynkach, ale zamiast układu graficznego Mali wykorzystuje procesor graficzny Xclipse 920.
