میلیونها گوشی سامسونگ که از چیپست Exynos استفاده میکنند، بهطور دقیقتر از Exynos با تراشه گرافیکی مالی استفاده میکنند (که در واقع تعداد زیادی از آنها وجود دارد)، در حال حاضر در معرض چندین سوء استفاده هستند. یکی میتواند باعث خرابی حافظه هسته شود، دیگری میتواند باعث افشای آدرسهای حافظه فیزیکی شود، و سه مورد دیگر میتوانند منجر به استفاده نادرست از حافظه پویا در طول عملیات برنامه شوند. به آن اشاره کرد تیم پروژه صفر گوگل
این آسیبپذیریها میتواند به مهاجم اجازه دهد که به خواندن و نوشتن صفحات فیزیکی پس از بازگرداندن آنها به سیستم ادامه دهد. یا به عبارت دیگر، یک مهاجم با اجرای کد بومی در یک برنامه کاربردی می تواند به سیستم دسترسی کامل داشته باشد و سیستم مجوزها را دور بزند. Androidu.
تیم Project Zero این نقص های امنیتی را در ژوئن و جولای مورد توجه ARM (سازنده تراشه های گرافیکی مالی) قرار داد. این شرکت یک ماه بعد آنها را اصلاح کرد، اما در زمان نگارش این مقاله، هیچ سازنده گوشیهای هوشمند وصلههای امنیتی برای رفع آنها منتشر نکرده است.
GPU Mali در گوشیهای هوشمند برندهای مختلف از جمله سامسونگ، شیائومی یا اوپو یافت میشود. با این حال، در واقعیت، آسیبپذیریهای بالا برای اولین بار در پیکسل 6 کشف شدند. حتی گوگل نیز با وجود هشدار توسط تیم خود، هنوز آنها را اصلاح نکرده است. این سوء استفاده ها بر دستگاه های سامسونگ که از تراشه یا سری اسنپدراگون پشتیبانی می کنند تأثیر نمی گذارد Galaxy S22. بله، خط تولید کنونی غول کره ای با Exynos در برخی بازارها موجود است، اما به جای تراشه گرافیکی Mali از پردازنده گرافیکی Xclipse 920 استفاده می کند.
برای مثال می توانید گوشی های سامسونگ را از اینجا خریداری کنید