Dè milyon de telefòn Samsung ki mache ak chipset Exynos, plis jisteman lè l sèvi avèk Exynos ak yon chip grafik Mali (ki gen anpil vre), yo kounye a vilnerab a plizyè exploit. Youn ka lakòz koripsyon memwa nwayo, yon lòt ka lakòz adrès memwa fizik yo dwe ekspoze, ak twa lòt ka mennen nan itilizasyon move nan memwa dinamik pandan operasyon pwogram lan. Li fè remake li ekip Pwojè zewo Google la.
Frape sa yo ta ka pèmèt yon atakè kontinye li ak ekri paj fizik apre yo te retounen nan sistèm nan. Oswa nan lòt mo, yon atakè ki gen ekzekisyon kòd natif natal nan yon aplikasyon ka jwenn aksè konplè nan sistèm nan epi kontoune sistèm otorizasyon an nan Androidu.
Galeri foto
Ekip Pwojè Zewo a te pote defo sekirite sa yo nan atansyon ARM (machifè a nan Mali grafik chips) nan mwa jen ak jiyè. Konpayi an patched yo yon mwa pita, men nan moman sa a nan ekri a, pa gen okenn manifaktirè smartphone pa lage plak sekirite pou adrese yo.
Ou ta ka enterese nan
GPU Mali yo jwenn sou smartphones nan divès kalite mak, tankou Samsung, Xiaomi oswa Oppo. Sepandan, an reyalite, frajilite ki anwo yo te premye dekouvri sou Pixel 6 la. Menm Google poko patch yo, malgre ekip li a te avèti. Eksplwatasyon sa yo pa afekte aparèy Samsung ki mache ak yon chip Snapdragon oswa seri Galaxy S22. Wi, pwogramasyon aktyèl jeyan Koreyen an disponib ak Exynos nan kèk mache, men li itilize Xclipse 920 GPU olye pou yo chip grafik Mali.
