Googlen Threat Analysis Group (TAG) on paljastanut, että Samsung on pitänyt Galaxy-laitteiden suuren nollapäivän tietoturvahaavoittuvuuden korjaamattomana yli vuoden ajan. Vika on ARM:n Mali GPU:ssa, joka löytyy Samsungin Exynos-prosessoreista, jotka antavat virtaa miljoonille Galaxy-laitteille maailmanlaajuisesti. ARM julkaisi korjaustiedoston tammikuun 2022 numeroon, mutta korealainen yritys ei ole vielä sisällyttänyt sitä tietoturvajulkaisuihinsa.
Mainettu ongelma, joka tunnistetaan yleisen haavoittuvuuden ja altistumisen (CVE) numerolla CVE-2022-22706, on Malin GPU-ytimen ohjaimen haavoittuvuus. Googlen Project Zero-tiimin tietoturvatutkijat löysivät virheen viime vuoden marraskuussa, samoin kuin monet muut kriittiset nollapäivän haavoittuvuudet, jotka vaikuttavat miljooniin Android-älypuhelimiin maailmanlaajuisesti. Sen jälkeen kun ARM julkaisi korjaustiedoston tammikuussa ja vahvisti sen hyödyntämisen luonnossa, puhelinvalmistajilla oli noin kahdeksan kuukautta aikaa ottaa korjaus käyttöön loppupäässä.
Palvelun ajankohtana Project Zeron Ian Beer sanoi, että Samsungin ja Googlen laitteet , Oppo, Xiaomi ja muut merkit ovat vaarassa. Loppujen lopuksi haavoittuvuus oli melkein jokaisessa Android-laitteessa, jossa oli Mali GPU. Keskiviikon tuoreessa päivityksessä TAG paljasti, että Samsung ei ole vielä korjannut tätä haavoittuvuutta. Tämä huolimatta raporteista uhkatoimijoista, jotka käyttävät virhettä hyväkseen huijatakseen pahaa-aavistamattomia käyttäjiä napsauttamaan haitallisia linkkejä Samsungin Internet-selaimessa Galaxy-laitteissa.
Samsung on pitänyt suuren Malin GPU-tietoturvavirheen korjaamattomana tammikuusta 2022 lähtien
TAG, tämä hyväksikäyttöketju löydettiin viime vuoden joulukuussa. Se voisi tarjota”täysin varustellun Android-vakoiluohjelmapaketin, joka on kirjoitettu C++:lla ja joka sisältää kirjastot salauksen purkamiseen ja tietojen kaappaamiseen eri chat-ja selainsovelluksista”. Kun Samsung jätti haavoittuvuuden korjaamatta, uhkatoimijat käyttivät Samsungin Internetiä huijatakseen Galaxyn käyttäjiä.”Tämä haavoittuvuus antaa hyökkääjälle pääsyn järjestelmään”, Clement Lecigne TAGista selitetty. He lisäsivät, että selainsovelluksen versio 19.0.6 tai uudempi on turvassa tältä hyväksikäytöltä.
Virhe jää kuitenkin korjaamatta järjestelmätasolla. Tämä tarkoittaa pohjimmiltaan sitä, että uhkatoimijat voivat keksiä uusia hyökkäyksiä päästäkseen järjestelmään miljoonien Galaxy-laitteiden käyttöön. Galaxy S22-sarjaa lukuun ottamatta kaikki muut Exynos-käyttöiset Galaxy-mallit ovat haavoittuvia. Exynos 2200-piirisarja, joka käytti Galaxy S22-sarjaa viime vuonna, sisältää AMD:n RDNA 2-pohjaisen Xclipse 920 GPU:n. Tämä on massiivinen virhe Samsungilta. Toivottavasti yritys julkaisee korjaustiedoston tälle haavoittuvuudelle ennemmin tai myöhemmin. Ilmoitamme sinulle, jos se julkaisee virallisen lausunnon tästä asiasta.