Prošlog novembra otkrivena je ogromna bezbednosna greška u grafičkom čipu Mali, koja je uticala na milione Samsung pametnih telefona koji rade na Exynos čipsetima. Od tada, ranjivost je postala dio lanca koji su hakeri uspješno iskoristili da dovedu nesuđene korisnike internet pretraživača Samsung na zlonamjerne web stranice. I dok je taj lanac prekinut, sigurnosni propust u Maliju i dalje pogađa gotovo svaki uređaj Galaxy sa Exynos-om, osim serije Galaxy S22, koji koristi Xclipse 920 GPU.
Googleova grupa za analizu prijetnji (TAG), tim za analizu kibernetičkih prijetnji, otkrila je ovaj lanac eksploatacija usmjerenih na Chrome i Samsung pretraživače juče. Otkrio ga je prije tri mjeseca.
Fotogalerija
Konkretno, na Chrome utiču dvije ranjivosti u ovom lancu. A pošto Samsungov pretraživač koristi Chromium motor, on je korišćen kao vektor napada u kombinaciji sa ranjivosti drajvera jezgre Mali GPU. Ovaj eksploat daje napadačima pristup sistemu.
Kroz ovaj lanac eksploatacije, hakeri bi mogli koristiti SMS poruke na uređaju Galaxy koji se nalazi u Ujedinjenim Arapskim Emiratima za slanje jednokratnih veza. Ove veze bi preusmjerile nesuđene korisnike na stranicu koja bi pružala „potpuno funkcionalan paket špijunskog softvera za Android napisan u C++ koji uključuje biblioteke za dešifrovanje i hvatanje podataka iz raznih aplikacija za ćaskanje i pretraživače".
Kakva je trenutna situacija? Google je ranije ove godine zakrpio ove dvije spomenute ranjivosti na Pixel telefonima. Samsung je zakrpio svoj internet pretraživač prošlog decembra, prekinuvši lanac eksploatacije koristeći svoju internet aplikaciju zasnovanu na Chromiumu i ranjivost jezgra Mali, a čini se da su napadi na korisnike u Ujedinjenim Arapskim Emiratima prestali. Međutim, ostaje jedan očigledan problem.
Moglo bi vas zanimati
Dok je lanac eksploatacija koje je detaljno naveo TAG tim popravljen Samsungovim decembarskim ažuriranjima pretraživača, jedna karika u lancu, koja uključuje ozbiljnu sigurnosnu grešku u Maliju (CVE-2022-22706), ostaje nezakrpljena na Samsung uređajima sa Exynos čipsetima i Mali GPU-ovi. I to uprkos činjenici da je mali proizvođač čipova ARM Holdings već objavio ispravku za ovu grešku u januaru prošle godine.
Dok Samsung ne riješi ovaj problem, većina uređaja Galaxy sa Exynos-om, i dalje će biti ranjiv na zloupotrebu drajvera za jezgro Mali. Stoga se možemo nadati da će Samsung objaviti relevantnu zakrpu što je prije moguće (predlaže se da bi to mogao biti dio sigurnosnog ažuriranja za april).
Dakle, kada vidim te članke kopirane sa Sammobilea i samo prevedene, ne moram ni dolaziti ovdje.