Galaxy 手機存在重大安全漏洞。三星尚未部署相應的補丁。谷歌於 2022 年 11 月披露了該漏洞。它影響了數百萬部 Android 手機。該缺陷存在於“Mali”GPU 中。這些 GPU 正在三星設備中使用。問題並沒有完全解決。
三星忽略了 Galaxy 智能手機中的一個重大安全漏洞,儘管持續存在擔憂
Gizchina 本週新聞
該安全漏洞影響帶有“Mali”圖形芯片的安卓手機。黑客利用了三星網絡瀏覽器中的這個漏洞和另一個漏洞。他們將用戶重定向到惡意網站。
Google 的威脅分析組 揭示了這個利用鏈。它會影響 Chrome 和三星互聯網瀏覽器。 Chrome 有兩個缺陷。三星的網絡瀏覽器使用 Chromium。它與 Mali GPU 漏洞一起使用。
黑客訪問了系統。他們通過短信向阿拉伯聯合酋長國的三星 Galaxy 設備發送了唯一鏈接。受害者點擊這些鏈接並在不知不覺中下載了間諜軟件。
谷歌在 2023 年修復了 Chrome 和 Pixel 手機的所有漏洞。三星在 2022 年 12 月為其網絡瀏覽器發布了一個安全補丁。它關閉了兩個與 Chromium 相關的漏洞。
三星糾正了這一利用鏈中的一個環節。然而,在發現問題幾個月後,三星並未為所有受影響的設備部署適當的補丁。
因此,三星能夠通過發布安全軟件來阻止黑客利用漏洞鏈中的一個環節。修補。不過,谷歌指出,三星尚未部署針對 Mali GPU 漏洞 (CVE-2022-22706) 的安全補丁。 ARM 於 2022 年 1 月推出該漏洞。此漏洞允許攻擊者訪問系統。在等待三星部署補丁期間,我們建議定期檢查您設備上的 Android 更新。特別是如果它有一個帶有 Mali GPU 的 Exynos 芯片。帶有 Exynos 芯片的歐洲 Galaxy S22 設備不受影響,因為它們具有 Xclipse 920 GPU。
來源/威盛:
