Nuvembre scorsu, hè statu scupertu un difettu di sicurezza massivu in u chip graficu Mali, chì affetta milioni di smartphones Samsung chì funzionanu in chipset Exynos. Da tandu, a vulnerabilità hè diventata parte di una catena chì i pirate anu sfruttatu cù successu per guidà l'utilizatori di u navigatore Internet Samsung senza sospette à siti web maliziusi. È mentre chì a catena hè stata rotta, u difettu di sicurità in Mali cuntinueghja à affettà quasi tutti i dispositi Galaxy cù Exynos, eccettu per a serie Galaxy S22, chì usa a GPU Xclipse 920.
U Gruppu di Analisi di Minacce di Google (TAG), una squadra di analisi di minacce cibernetiche, hà scupertu sta catena di sfruttamenti destinati à i navigatori Chrome è Samsung. eri. L'hà scupertu trè mesi fà.
Fotogaleria
In particulare, Chrome hè affettatu da duie vulnerabilità in questa catena. E postu chì u navigatore di Samsung usa u mutore Chromium, hè stata utilizata cum'è un vettore d'attaccu in cungiunzione cù a vulnerabilità di u driver di u kernel GPU Mali. Stu sfruttamentu dà l'attaccanti accessu à u sistema.
Per mezu di sta catena di sfruttamenti, i pirate puderanu aduprà missaghji SMS in u dispusitivu Galaxy situatu in l'Emirati Arabi Uniti per mandà ligami una volta. Questi ligami reindirizzanu l'utilizatori senza sospetti à una pagina chì furnisce una "suite di spyware cumplettamente funzionale per Android scrittu in C++ chì include biblioteche per decifrare è catturà dati da diverse applicazioni di chat è navigatore ".
Chì ghjè a situazione attuale ? Google hà patched sti dui vulnerabili citati in i telefoni Pixel prima di questu annu. Samsung hà patched u so navigatore Internet u dicembre scorsu, rompendu una catena di sfruttamenti utilizendu a so applicazione Internet basata in Chromium è a vulnerabilità di u kernel Mali, è l'attacchi à l'utilizatori in l'Emirati Arabi Uniti parevanu esse cessati. Tuttavia, resta un prublema flagrante.
Pudete esse interessatu
Mentre a catena di sfruttamenti dettagliata da a squadra TAG hè stata riparata da l'aghjurnamenti di u navigatore di dicembre di Samsung, un ligame in a catena, chì implica un difettu di sicurezza seriu in Mali (CVE-2022-22706), resta senza patch in i dispositi Samsung cù chipset Exynos è GPU Mali. E questu malgradu u fattu chì u fabricatore di chip Mali ARM Holdings hà digià publicatu una correzione per questu bug in ghjennaghju di l'annu passatu.
Finu à Samsung risolve stu prublema, a maiò parte di i dispositi Galaxy cù Exynos, serà sempre vulnerabile à l'abusu di u driver di u kernel Mali. Pudemu cusì sperà chì Samsung liberarà u patch pertinente u più prestu pussibule (si suggerisce chì puderia esse parte di l'aghjurnamentu di sicurezza d'aprile).
Allora quandu vecu quelli articuli copiati da Sammobile è tradutti solu, ùn aghju mancu à vene quì.