30. 3. 2023

Novanm pase a, yo te dekouvri yon gwo defo sekirite nan chip grafik Mali a, ki afekte dè milyon de smartphones Samsung ki kouri sou chipsets Exynos. Depi lè sa a, vilnerabilite a te vin yon pati nan yon chèn ke entru yo te eksplwate avèk siksè pou mennen itilizatè navigatè entènèt Samsung ki pa mefyan sou sit entènèt move. Epi pandan ke chèn sa a te kase, defo sekirite nan Mali kontinye ap afekte prèske tout aparèy Galaxy ak Exynos, eksepte pou seri a Galaxy S22, ki itilize Xclipse 920 GPU.

Gwoup analiz menas Google (TAG), yon ekip analiz menas cyber, te dekouvri chèn eksplwatasyon sa a ki vize navigatè Chrome ak Samsung. yè. Li te dekouvri li twa mwa de sa.

Antre nan galri a

Espesyalman, Chrome afekte pa de frajilite nan chèn sa a. Epi depi navigatè Samsung a sèvi ak motè Chromium, li te itilize kòm yon vektè atak ansanm ak vilnerabilite chofè Kernel Mali GPU. Eksplwatasyon sa a bay atakè yo aksè nan sistèm nan.

Atravè chèn eksplwatasyon sa a, entru te kapab itilize mesaj SMS sou aparèy la Galaxy ki sitiye nan Emira Arab Ini yo voye lyen yon sèl fwa. Lyen sa yo ta redireksyon itilizatè san mefyans nan yon paj ki ta bay yon "swit espyon konplètman fonksyonèl pou Android ekri nan C++ ki gen ladan bibliyotèk pou dechifre ak kaptire done ki sòti nan divès aplikasyon pou chat ak navigatè".

Ki sitiyasyon aktyèl la? Google patched de frajilite sa yo mansyone sou telefòn Pixel pi bonè ane sa a. Samsung te korije navigatè Entènèt li a Desanm pase a, te kraze yon chèn eksplwatasyon lè l sèvi avèk aplikasyon Entènèt ki baze sou Chromium ak vilnerabilite nwayo Mali a, epi atak sou itilizatè yo nan Emira Arab Ini yo sanble sispann. Sepandan, yon pwoblèm flagran rete.

Pandan ke ekip TAG la te detaye chèn eksplwatasyon an te fikse pa mizajou navigatè Samsung nan Desanm, yon lyen nan chèn nan, ki enplike yon defo sekirite grav nan Mali (CVE-2022-22706), rete san patch sou aparèy Samsung ak chipsets Exynos ak Mali GPU. Ak sa a malgre lefèt ke Mali chip Maker ARM Holdings deja lage yon ranje pou ensèk sa a nan mwa janvye ane pase a.

Jiskaske Samsung repare pwoblèm sa a, pifò aparèy yo Galaxy ak Exynos, li pral toujou vilnerab a abi sou chofè a Kernel Mali. Nou ka konsa espere ke Samsung pral lage patch ki enpòtan an pi vit ke posib (li sijere ke li ta ka fè pati aktyalizasyon sekirite avril la).

Diskisyon sou atik la

Jirka

31. 3. 2023 0:15

Kidonk, lè mwen wè atik sa yo kopye soti nan Sammobile epi sèlman tradui, mwen pa menm oblije vin isit la.

Repons

Antre pwòp kòmantè ou Anile repons pou kòmantè

Non ou oswa Ouvri sesyon an

Kòmantè w la

Lè w ranpli done ki anwo yo, mwen rekonèt ke konpayi an TEXT FACTORY s.r.o., biwo ki anrejistre nan Brno, Durďákova 336/29, Černá Pole, Kòd postal: 613 00, nimewo ID: 06157831, ki anrejistre nan Tribinal Rejyonal C nan Brno, seksyon. , mete 100399, pral trete done pèsonèl mwen yo bay nan fòm enskripsyon mwen ranpli dapre enterè lejitim TEXT FACTORY s.r.o. dapre Atik 6 paragraf 1 lèt. f) GDPR ak satisfè obligasyon legal (Atik 6, paragraf 1, lèt c) GDPR), pou rezon sa yo: nesesite pou asire otorizasyon vizitè yo sou sit entènèt ki opere pa TEXT FACTORY s.r.o. pou kontribiye aktivman nan atik ki pibliye oswa nan diskisyon. fowòm ak egzèse dwa TEXT FACTORY s.r.o. kòm administratè fowòm diskisyon sa yo. Ou ka jwenn plis enfòmasyon sou tretman done pèsonèl ak dwa yo nan Leson sou pwoteksyon done pèsonèl. tèks la tout antye

Pi li jodi a

Pifò li

Samsung toujou inyore yon defo sekirite grav nan plizyè milyon telefòn Galaxy

Galeri foto

Ou ta ka enterese nan

Yon nouvo menas sekirite Androidu vize detay bank ou yo

Diskisyon sou atik la

Antre pwòp kòmantè ou Anile repons pou kòmantè

Ki gen rapò

Pi li jodi a

Pifò li