Kaniadtong Nobyembre, usa ka dako nga sayup sa seguridad ang nadiskubre sa Mali graphics chip, nga nakaapekto sa milyon-milyon nga mga Samsung smartphone nga nagdagan sa Exynos chipsets. Sukad niadto, ang pagkahuyang nahimong bahin sa usa ka kadena nga malampuson nga gipahimuslan sa mga hacker aron madala ang wala'y pagduda nga tiggamit sa Samsung Internet browser sa mga malisyosong website. Ug samtang ang kadena naputol, ang sayup sa seguridad sa Mali nagpadayon nga nakaapekto sa halos matag aparato Galaxy uban sa Exynos, gawas sa serye Galaxy S22, nga naggamit sa Xclipse 920 GPU.
Ang Google's Threat Analysis Group (TAG), usa ka cyber threat analysis team, nakadiskubre niining kadena sa mga pagpahimulos nga nagtarget sa Chrome ug Samsung browsers kagahapon. Nadiskobrehan niya kini tulo ka bulan ang milabay.
Photogalerie
Sa piho, ang Chrome naapektuhan sa duha ka mga kahuyangan sa kini nga kadena. Ug tungod kay gigamit sa browser sa Samsung ang makina nga Chromium, gigamit kini ingon usa ka vector sa pag-atake kauban ang pagkahuyang sa driver sa kernel sa Mali GPU. Kini nga pagpahimulos naghatag access sa mga tig-atake sa sistema.
Pinaagi niining kadena sa mga pagpahimulos, ang mga hacker makagamit sa mga mensahe sa SMS sa device Galaxy nahimutang sa United Arab Emirates aron magpadala usa ka higayon nga mga link. Kini nga mga link mag-redirect sa wala'y pagduda nga mga tiggamit sa usa ka panid nga maghatag usa ka "fully functional spyware suite para sa Android gisulat sa C ++ nga naglakip sa mga librarya alang sa pag-decrypting ug pag-capture sa datos gikan sa nagkalain-laing chat ug browser applications".
Unsa ang kahimtang karon? Gi-patch sa Google kining duha nga gihisgutan nga mga kahuyangan sa mga Pixel phones sayo ning tuiga. Gi-patch sa Samsung ang Internet browser niini kaniadtong Disyembre, gibuak ang kadena sa mga pagpahimulos gamit ang aplikasyon sa Internet nga nakabase sa Chromium ug ang pagkahuyang sa kernel sa Mali, ug ang mga pag-atake sa mga tiggamit sa United Arab Emirates daw mihunong. Apan, nagpabilin ang usa ka masilaw nga problema.
Mahimong interesado ka
Samtang ang kadena sa mga pagpahimulos nga detalyado sa TAG team giayo sa mga update sa browser sa Disyembre sa Samsung, usa ka link sa kadena, nga naglambigit sa usa ka seryoso nga sayup sa seguridad sa Mali (CVE-2022-22706), nagpabilin nga wala ma-patch sa mga aparato sa Samsung nga adunay mga Exynos chipset ug Mali GPUs. Ug kini bisan pa sa kamatuoran nga ang Mali chip maker ARM Holdings nagpagawas na sa usa ka pag-ayo alang niini nga bug sa Enero sa miaging tuig.
Hangtud nga giayo sa Samsung kini nga isyu, kadaghanan sa mga aparato Galaxy uban sa Exynos, kini mahimong bulnerable sa pag-abuso sa driver sa kernel sa Mali. Makalaum kita nga ipagawas sa Samsung ang may kalabutan nga patch sa labing madali nga panahon (gisugyot nga kini mahimong bahin sa update sa seguridad sa Abril).
Mao nga kung makita nako ang mga artikulo nga gikopya gikan sa Sammobile ug gihubad lamang, dili na ako kinahanglan nga moanhi dinhi.