Tavaly novemberben megerősítést nyert egy hatalmas mali GPU biztonsági hiba, amely gyakorlatilag több millió Exynos lapkakészlettel futó Samsung telefont érint. Azóta ez a mali sebezhetőség egy olyan lánc részévé vált, amelyet a hackerek sikeresen kihasználtak, hogy a gyanútlan Samsung-internetfelhasználókat rosszindulatú webhelyekre tereljék. És bár ez a bizonyos kihasználási lánc megszakadt, a tavaly feltárt mali biztonsági hiba továbbra is szinte minden Exynos által hajtott Samsung-eszközt érint, kivéve a Galaxy S22-t és annak Xclipse 920 GPU-ját.
A Google fenyegetéselemző csoport (TAG) a mai napon felfedte a kihasználási láncot. 2022 decemberében a TAG felfedezte ezt a kihasználási láncot, amely több 0 és n napos sebezhetőségre támaszkodik, és a Chrome és a Samsung internetböngészőit célozza meg.
Pontosabban, a lánc két sebezhetősége a Chrome-ot érinti. És mivel a Samsung Internet Browser Chromiumot használ, az alkalmazást támadási vektorként használták a Mali GPU kernel-illesztőprogram tavaly bejelentett sebezhetőségével együtt. Ez a mali kihasználás rendszer-hozzáférést biztosít a támadóknak.
Ezen a kizsákmányolási láncon keresztül a hackerek egyszeri linkeket küldenének SMS-ben az Egyesült Arab Emírségekben (Egyesült Arab Emírségekben) található Samsung Galaxy készülékekre. A linkek átirányítanák a gyanútlan felhasználókat egy olyan oldalra, amely egy „teljes funkcionalitású, C++ nyelven írt Android kémprogram-csomagot tartalmaz, amely könyvtárakat tartalmaz a különféle csevegő-és böngészőalkalmazásokból származó adatok visszafejtésére és rögzítésére”.
A lánc megszakadt. A Samsung azonban továbbra is figyelmen kívül hagyja a mali GPU-problémát
Mi a jelenlegi helyzet? Nos, a Google kijavította a fent említett két Chrome-sérülékenységet, és kijavította saját Pixel telefonjait 2023 elején. A Samsung 2022 decemberében kijavította Samsung internetböngészőjét is. A koreai technológiai óriás kijavította a Chromiummal kapcsolatos két hibát (CVE-2022-4262). és CVE-2022-3038) egy internetes böngésző alkalmazás frissítésén keresztül a 19.0.6 verzió után.
A Samsung megtörte a kihasználási láncot, amely a Chromium-alapú internetes alkalmazását és a Mali-t használta kernel sebezhetőségét decemberben, és úgy tűnik, hogy az Egyesült Arab Emírségekben a felhasználók elleni támadások megszűntek. Egy kirívó probléma azonban továbbra is fennáll.
A Google által ma részletezett kihasználási láncot a Samsung internetes böngészőjének decemberi frissítéseinek köszönhetően sikerült megoldani. De a lánc egyik láncszeme, amely a hatalmas mali biztonsági résből (CVE-2022-22706) áll, nem javítható az Exynos lapkakészletekkel és Mali GPU-kkal felszerelt Samsung készülékeken. Vagyis annak ellenére, hogy Mali már 2022 januárjában javítást adott a kernel-illesztőprogram kihasználásához.
A A Samsung a Mali-javítást tartalmazó biztonsági firmware-javítással orvosolja ezt a problémát. Úgy tűnik, hogy az Exynos SoC-t tartalmazó Galaxy-eszközök többsége továbbra is sebezhető a mali GPU-meghajtó-illesztőprogramok kihasználásával szemben.
