W listopadzie ubiegłego roku w chipie graficznym Mali wykryto ogromną lukę w zabezpieczeniach, która wpływa na miliony smartfonów Samsung z chipsetami Exynos. Od tego czasu luka stała się częścią łańcucha, który hakerzy z powodzeniem wykorzystują do kierowania niczego niepodejrzewających użytkowników przeglądarki internetowej Samsung do złośliwych witryn internetowych. I chociaż ten łańcuch został przerwany, luka w zabezpieczeniach w Mali w dalszym ciągu wpływa na prawie każde urządzenie Galaxy z Exynos, z wyjątkiem serii Galaxy S22, który wykorzystuje procesor graficzny Xclipse 920.
Zespół analizy zagrożeń cybernetycznych Google Threat Analysis Group (TAG) odkrył ten łańcuch exploitów, których celem są przeglądarki Chrome i Samsung Wczoraj. Odkrył to trzy miesiące temu.
Galeria zdjęć
W szczególności Chrome jest dotknięty dwiema lukami w tym łańcuchu. A ponieważ przeglądarka Samsunga korzysta z silnika Chromium, została wykorzystana jako wektor ataku w połączeniu z luką w sterowniku jądra procesora graficznego Mali. Exploit ten umożliwia atakującym dostęp do systemu.
Dzięki temu łańcuchowi exploitów hakerzy mogą wykorzystywać wiadomości SMS na urządzeniu Galaxy z siedzibą w Zjednoczonych Emiratach Arabskich w celu wysyłania linków jednorazowych. Linki te przekierowywałyby niczego niepodejrzewających użytkowników na stronę zawierającą „w pełni funkcjonalny pakiet oprogramowania szpiegującego”. Android napisany w C++, który zawiera biblioteki do odszyfrowywania i przechwytywania danych z różnych aplikacji do czatowania i przeglądarek”.
Jaka jest aktualna sytuacja? Google załatał te dwie wspomniane luki w telefonach Pixel na początku tego roku. Samsung załatał swoją przeglądarkę internetową w grudniu zeszłego roku, przerywając łańcuch exploitów wykorzystujących aplikację internetową opartą na Chromium i lukę w jądrze Mali, a ataki na użytkowników w Zjednoczonych Emiratach Arabskich wydają się ustać. Jednakże pozostaje jeden rażący problem.
Mógłbyś być zainteresowany
Chociaż łańcuch exploitów opisany przez zespół TAG został naprawiony w grudniowych aktualizacjach przeglądarki Samsunga, jedno ogniwo w łańcuchu, które wiąże się z poważną luką w zabezpieczeniach w Mali (CVE-2022-22706), pozostaje niezałatane na urządzeniach Samsung z chipsetami Exynos i Mali procesory graficzne. I to pomimo faktu, że malijski producent chipów ARM Holdings wypuścił już poprawkę na ten błąd w styczniu ubiegłego roku.
Dopóki Samsung nie naprawi tego problemu, większość urządzeń Galaxy w przypadku Exynos nadal będzie podatny na nadużycia sterownika jądra Mali. Można zatem mieć nadzieję, że Samsung wypuści odpowiednią łatkę tak szybko, jak to możliwe (sugeruje się, że może ona stanowić część kwietniowej aktualizacji zabezpieczeń).
Kiedy więc widzę te artykuły skopiowane z Sammobile i jedynie przetłumaczone, nie muszę nawet tu przychodzić.