Novemba mwaka jana, dosari kubwa ya usalama iligunduliwa katika chip ya picha za Mali, na kuathiri mamilioni ya simu mahiri za Samsung zinazotumia chipsets za Exynos. Tangu wakati huo, uwezekano wa kuathiriwa umekuwa sehemu ya msururu ambao wadukuzi wamefanikiwa kuwaongoza watumiaji wasio na mashaka wa kivinjari cha Samsung Internet kwenye tovuti hasidi. Na wakati mnyororo huo umekatika, dosari ya usalama nchini Mali inaendelea kuathiri karibu kila kifaa Galaxy na Exynos, isipokuwa kwa safu Galaxy S22, ambayo inatumia Xclipse 920 GPU.
Kikundi cha Uchambuzi wa Tishio cha Google (TAG), timu ya kuchanganua tishio la mtandao, iligundua safu hii ya ushujaa inayolenga vivinjari vya Chrome na Samsung. jana. Aligundua miezi mitatu iliyopita.
picha Nyumba ya sanaa
Hasa, Chrome inathiriwa na udhaifu mbili katika msururu huu. Na kwa kuwa kivinjari cha Samsung kinatumia injini ya Chromium, ilitumika kama vekta ya kushambulia kwa kushirikiana na hatari ya kuathiriwa na kiendeshi cha kernel ya Mali GPU. Unyonyaji huu huwapa washambuliaji ufikiaji wa mfumo.
Kupitia msururu huu wa ushujaa, wavamizi wanaweza kutumia ujumbe wa SMS kwenye kifaa Galaxy iliyoko katika Umoja wa Falme za Kiarabu ili kutuma viungo vya mara moja. Viungo hivi vinaweza kuelekeza watumiaji wasiotarajia kwenye ukurasa ambao ungetoa "suti inayofanya kazi kikamilifu ya spyware kwa Android iliyoandikwa kwa C++ inayojumuisha maktaba za kusimbua na kunasa data kutoka kwa programu mbalimbali za gumzo na kivinjari".
Je, hali ikoje kwa sasa? Google ilibandika udhaifu huu wawili uliotajwa kwenye simu za Pixel mapema mwaka huu. Samsung iliweka viraka katika kivinjari chake cha Intaneti mwezi Desemba mwaka jana, na kuvunja msururu wa ushujaa kwa kutumia programu yake ya Intaneti yenye msingi wa Chromium na hatari ya kernel ya Mali, na mashambulizi dhidi ya watumiaji katika Umoja wa Falme za Kiarabu yanaonekana kukoma. Walakini, shida moja kubwa inabaki.
Unaweza kupendezwa na
Wakati safu ya ushujaa iliyoelezewa na timu ya TAG imerekebishwa na visasisho vya kivinjari cha Samsung mnamo Desemba, kiunga kimoja kwenye mnyororo, ambacho kinahusisha dosari kubwa ya usalama nchini Mali (CVE-2022-22706), bado haijashughulikiwa kwenye vifaa vya Samsung vilivyo na chipsets za Exynos na. GPU za Mali. Na hii licha ya ukweli kwamba kampuni ya kutengeneza chipu ya Mali ya ARM Holdings tayari ilitoa marekebisho ya hitilafu hii mnamo Januari mwaka jana.
Hadi Samsung irekebishe suala hili, vifaa vingi Galaxy na Exynos, bado itakuwa katika hatari ya kudhulumiwa na dereva wa kokwa la Mali. Kwa hivyo tunaweza kutumaini kwamba Samsung itatoa kiraka husika haraka iwezekanavyo (inapendekezwa kuwa inaweza kuwa sehemu ya sasisho la usalama la Aprili).
Kwa hivyo ninapoona nakala hizo zimenakiliwa kutoka kwa Sammobile na kutafsiriwa tu, sihitaji hata kuja hapa.