Milioni Samsung telefona koje pokreće Exynos čipset, tačnije koji koriste Exynos sa Mali grafičkim čipom (kojih zaista ima mnogo), trenutno su ranjivi na nekoliko eksploata. Jedan može uzrokovati oštećenje memorije kernela, drugi može uzrokovati otkrivanje adresa fizičke memorije, a tri druge mogu dovesti do nepravilne upotrebe dinamičke memorije tokom rada programa. On je to istakao tim Googleov Project Zero.
Ove ranjivosti mogu omogućiti napadaču da nastavi čitati i pisati fizičke stranice nakon što su vraćene u sistem. Ili drugim riječima, napadač sa izvršavanjem izvornog koda u aplikaciji mogao bi dobiti potpuni pristup sistemu i zaobići sistem dozvola u Androidu.
Fotogalerija
Tim Project Zero je skrenuo pažnju na ove bezbednosne propuste ARM-u (proizvođaču Mali grafičkih čipova) u junu i julu. Kompanija ih je zakrpila mjesec dana kasnije, ali u vrijeme pisanja, nijedan proizvođač pametnih telefona nije objavio sigurnosne zakrpe kako bi ih riješio.
Moglo bi vas zanimati
GPU Mali se nalazi na pametnim telefonima različitih brendova, uključujući Samsung, Xiaomi ili Oppo. Međutim, u stvarnosti, gore navedene ranjivosti su prvi put otkrivene na Pixelu 6. Čak ih i Google tek treba zakrpiti, uprkos tome što ga je njegov tim upozorio. Ovi eksploati ne utiču na Samsung uređaje sa Snapdragon čipom ili serijom Galaxy S22. Da, trenutna linija korejskog giganta dostupna je sa Exynosom na nekim tržištima, ali koristi Xclipse 920 GPU umjesto Mali grafičkog čipa.
