بستن آگهی

سامسونگ هنوز یک نقص امنیتی جدی در میلیون‌ها گوشی را نادیده می‌گیرد Galaxy

گوشی های هوشمند
Martin Duchoslav
1

نوامبر گذشته، یک نقص امنیتی بزرگ در تراشه گرافیکی مالی کشف شد که میلیون‌ها گوشی هوشمند سامسونگ را تحت تأثیر تراشه‌های اگزینوس قرار داد. از آن زمان، این آسیب‌پذیری به بخشی از زنجیره‌ای تبدیل شده است که هکرها با موفقیت از آن برای هدایت کاربران ناآگاه مرورگر اینترنت سامسونگ به وب‌سایت‌های مخرب استفاده کرده‌اند. و در حالی که این زنجیره شکسته شده است، نقص امنیتی در مالی همچنان بر تقریباً همه دستگاه‌ها تأثیر می‌گذارد Galaxy با اگزینوس، به جز سری Galaxy S22 که از پردازنده گرافیکی Xclipse 920 استفاده می کند.

گروه تحلیل تهدیدات گوگل (TAG)، یک تیم تجزیه و تحلیل تهدیدات سایبری، این زنجیره از سوء استفاده ها را کشف کرد که مرورگرهای کروم و سامسونگ را هدف قرار می دهد. دیروز. او آن را سه ماه پیش کشف کرد.

hacker-ga09d64f38_1920 بزرگ hacker-ga09d64f38_1920 بزرگ
شارژ-Exynos-chip-samsung شارژ-Exynos-chip-samsung
ARM_Mali_illustr._fig. ARM_Mali_illustr._fig.
ARM_Mali_illustr._fig._2 ARM_Mali_illustr._fig._2
وارد گالری شوید

به طور خاص، کروم تحت تأثیر دو آسیب‌پذیری در این زنجیره قرار دارد. و از آنجایی که مرورگر سامسونگ از موتور کرومیوم استفاده می کند، به عنوان یک بردار حمله در ارتباط با آسیب پذیری درایور هسته GPU Mali استفاده شد. این اکسپلویت به مهاجمان امکان دسترسی به سیستم را می دهد.

از طریق این زنجیره از سوء استفاده ها، هکرها می توانند از پیام های SMS در دستگاه استفاده کنند Galaxy واقع در امارات متحده عربی برای ارسال لینک های یکبار مصرف. این پیوندها کاربران ناآگاه را به صفحه ای هدایت می کند که یک مجموعه نرم افزار جاسوسی کاملاً کاربردی برای Android نوشته شده در C++ که شامل کتابخانه هایی برای رمزگشایی و ضبط داده ها از برنامه های مختلف چت و مرورگر است.

وضعیت فعلی چیست؟ گوگل در اوایل سال جاری این دو آسیب‌پذیری ذکر شده را در تلفن‌های پیکسل اصلاح کرد. سامسونگ در دسامبر گذشته مرورگر اینترنت خود را اصلاح کرد و زنجیره ای از سوء استفاده ها را با استفاده از برنامه اینترنتی مبتنی بر کروم و آسیب پذیری هسته مالی شکست، و به نظر می رسد حملات به کاربران در امارات متحده عربی متوقف شده است. با این حال، یک مشکل آشکار باقی مانده است.

شما می توانید علاقه مند شوید

در حالی که زنجیره ای از سوء استفاده ها توسط تیم TAG توسط به روز رسانی های مرورگر دسامبر سامسونگ برطرف شده است، یک پیوند در زنجیره که شامل یک نقص امنیتی جدی در مالی (CVE-2022-22706) است، در دستگاه های سامسونگ با چیپست های Exynos وصله نشده است. پردازنده‌های گرافیکی مالی و این در حالی است که سازنده تراشه مالی ARM Holdings قبلاً در ژانویه سال گذشته اصلاحی برای این باگ منتشر کرده بود.

تا زمانی که سامسونگ این مشکل را برطرف کند، اکثر دستگاه ها Galaxy با Exynos، همچنان در برابر سوء استفاده از درایور هسته مالی آسیب پذیر خواهد بود. بنابراین می توانیم امیدوار باشیم که سامسونگ در اسرع وقت پچ مربوطه را منتشر کند (پیشنهاد می شود که می تواند بخشی از به روز رسانی امنیتی آوریل باشد).

منبع
بحث

مربوط



پرخواننده ترین های امروز

بیشترین خوانده شده



.