Anns an t-Samhain an-uiridh, chaidh lochdan tèarainteachd mòr a lorg ann an sgiob grafaiceachd Mali, a 'toirt buaidh air milleanan de fhònaichean sgairteil Samsung a' ruith air chipsets Exynos. Bhon uairsin, tha an so-leòntachd air a thighinn gu bhith na phàirt de shreath a tha luchd-hackers air a chleachdadh gu soirbheachail gus luchd-cleachdaidh brabhsair eadar-lìn Samsung gun amharas a stiùireadh gu làraich-lìn droch-rùnach. Agus ged a chaidh an t-sreath seo a bhriseadh, tha an locht tèarainteachd ann am Mali fhathast a’ toirt buaidh air cha mhòr a h-uile inneal Galaxy le Exynos, ach a-mhàin an t-sreath Galaxy S22, a bhios a’ cleachdadh an Xclipse 920 GPU.
Lorg Buidheann Mion-sgrùdadh Cunnart Google (TAG), sgioba mion-sgrùdadh bagairtean saidhbear, an t-sreath de ghnìomhan seo a bha ag amas air brobhsairean Chrome agus Samsung an dè. Lorg e e o chionn trì mìosan.
gailearaidh dhealbhan
Gu sònraichte, tha dà chugallachd san t-sreath seo a’ toirt buaidh air Chrome. Agus leis gu bheil brabhsair Samsung a’ cleachdadh an einnsean Chromium, chaidh a chleachdadh mar vectar ionnsaigh ann an co-bhonn ri so-leòntachd draibhear kernel Mali GPU. Bheir an brath seo cothrom do luchd-ionnsaigh air an t-siostam.
Tron t-sreath de chleachdaidhean seo, b’ urrainn do luchd-hackers teachdaireachdan SMS a chleachdadh air an inneal Galaxy suidhichte anns na United Arab Emirates gus ceanglaichean aon-ùine a chuir. Bhiodh na ceanglaichean sin ag ath-stiùireadh luchd-cleachdaidh gun dùil gu duilleag a bheireadh seachad “sreath spyware làn-ghnìomhach airson Android sgrìobhte ann an C ++ a tha a’ toirt a-steach leabharlannan airson dàta a dhì-chrioptachadh agus a ghlacadh bho dhiofar thagraidhean cabadaich is brobhsair".
Dè an suidheachadh a th’ ann an-dràsta? Chàirich Google an dà chugallachd seo air fònaichean Pixel na bu thràithe am-bliadhna. Chàirich Samsung am brobhsair eadar-lìn aige san Dùbhlachd an-uiridh, a’ briseadh sreath de chleachdaidhean a’ cleachdadh an tagradh eadar-lìn stèidhichte air Chromium agus so-leòntachd kernel Mali, agus tha e coltach gun do stad ionnsaighean air luchd-cleachdaidh anns na United Arab Emirates. Ach, tha aon duilgheadas soilleir fhathast ann.
Dh’ fhaodadh ùidh a bhith agad ann
Fhad ‘s a tha an t-sreath de dh’ iomairtean a chaidh a mhìneachadh le sgioba TAG air a shuidheachadh le ùrachaidhean brabhsair Samsung san Dùbhlachd, tha aon cheangal san t-seine, a tha a’ toirt a-steach fìor locht tèarainteachd ann am Mali (CVE-2022-22706), fhathast gun atharrachadh air innealan Samsung le chipsets Exynos agus GPUs Mali. Agus seo a dh’ aindeoin gu bheil an neach-dèanaidh chip Mali ARM Holdings mu thràth air fuasgladh fhaighinn airson a ’bhug seo san Fhaoilleach an-uiridh.
Gus an socraich Samsung a’ chùis seo, bidh a’ mhòr-chuid de dh’ innealan Galaxy le Exynos, bidh e fhathast ann an cunnart bho dhroch dhìol air draibhear kernel Mali. Mar sin faodaidh sinn a bhith an dòchas gun leig Samsung a-mach am bad iomchaidh cho luath ‘s a ghabhas (thathas a’ moladh gum faodadh e a bhith mar phàirt de ùrachadh tèarainteachd a ’Ghiblein).
Mar sin nuair a chì mi na h-artaigilean sin air an lethbhreacadh bho Sammobile agus dìreach air an eadar-theangachadh, chan fheum mi eadhon a thighinn an seo.