Моҳи ноябри соли гузашта дар чипи графикии Мали як камбудии бузурги амниятӣ ошкор шуд, ки ба миллионҳо смартфонҳои Samsung, ки дар чипсетҳои Exynos кор мекунанд, таъсир расонд. Аз он вақт инҷониб, осебпазирӣ ба як занҷире табдил ёфт, ки ҳакерҳо бомуваффақият истифода бурда, корбарони браузери интернетии Samsung-ро ба вебсайтҳои зараровар бурданд. Ва дар ҳоле, ки ин занҷир шикастааст, камбуди амният дар Мали тақрибан ба ҳама дастгоҳҳо таъсир мерасонад Galaxy бо Exynos, ба истиснои силсила Galaxy S22, ки Xclipse 920 GPU-ро истифода мебарад.
Гурӯҳи таҳлили таҳдидҳои Google (TAG), як гурӯҳи таҳлили таҳдидҳои киберӣ, ин силсилаи истисморҳоро, ки ба браузерҳои Chrome ва Samsung нигаронида шудаанд, кашф кард. дируз. Вай онро се моҳ пеш кашф карда буд.
Фотогалерея
Махсусан, ба Chrome ду осебпазирии ин занҷир таъсир мерасонад. Ва азбаски браузери Samsung муҳаррики Chromium-ро истифода мебарад, он ҳамчун вектори ҳамла дар якҷоягӣ бо осебпазирии драйвери ядрои Mali GPU истифода мешуд. Ин истисмор ба ҳамлагарон ба система дастрасӣ медиҳад.
Тавассути ин силсилаи истисморҳо, ҳакерҳо метавонанд паёмҳои SMS-ро дар дастгоҳ истифода баранд Galaxy ки дар Аморати Муттахидаи Араб вокеъ аст, барои фиристодани пайвандхои якдафъаина. Ин истинодҳо корбарони ношиносро ба саҳифае равона мекунанд, ки “ба таври комил маҷмӯи нармафзори ҷосусӣ барои Android дар C++ навишта шудааст, ки китобхонаҳоро барои рамзкушоӣ ва гирифтани маълумот аз барномаҳои гуногуни чат ва браузер дар бар мегирад".
Вазъияти ҳозира чӣ гуна аст? Google ин ду осебпазирии зикршударо дар телефонҳои Pixel дар аввали соли ҷорӣ ислоҳ кард. Samsung моҳи декабри соли гузашта браузери интернетии худро навсозӣ карда, занҷири истисморҳоро бо истифода аз барномаи интернетии Chromium ва осебпазирии ядрои Мали шикастааст ва ҳамла ба корбарон дар Аморати Муттаҳидаи Араб қатъ шудааст. Бо вуҷуди ин, як мушкилоти назаррас боқӣ мемонад.
Шумо метавонед ба он таваҷҷӯҳ кунед
Ҳангоме ки занҷири истисморҳо, ки аз ҷониби гурӯҳи TAG тафсилот дода шудааст, тавассути навсозиҳои браузери Samsung дар моҳи декабри соли ҷорӣ ислоҳ карда шудааст, як пайванди занҷир, ки камбудии ҷиддии амниятӣ дар Малиро дар бар мегирад (CVE-2022-22706), дар дастгоҳҳои Samsung бо чипсетҳои Exynos ва чипсетҳои Exynos часпак боқӣ мемонад. GPU-ҳои Мали. Ва ин сарфи назар аз он, ки истеҳсолкунандаи чипи Мали ARM Holdings аллакай дар моҳи январи соли гузашта ислоҳи ин хаторо нашр кардааст.
То он даме, ки Samsung ин масъаларо ҳал накунад, аксари дастгоҳҳо Galaxy бо Exynos, он ҳанӯз ҳам ба сӯиистифода аз драйвери ядрои Мали осебпазир хоҳад буд. Ҳамин тариқ, мо метавонем умедворем, ки Samsung ямоқи мувофиқро ҳарчи зудтар мебарорад (пешниҳод мешавад, ки он метавонад як қисми навсозии амнияти апрел бошад).
Ҳамин тавр, вақте ки ман он мақолаҳоро аз Sammobile нусхабардорӣ ва танҳо тарҷумашударо мебинам, ман ҳатто ба ин ҷо омадан лозим нест.