A Google Fenyegetéselemző Csoportja (TAG) felfedte, hogy a Samsung több mint egy éve nem javította ki a Galaxy készülékek egyik nulladik napi biztonsági rését. A hiba az ARM Mali GPU-jában található, amelyet a Samsung Exynos processzoraiban találtak, amelyek világszerte több millió Galaxy készüléket táplálnak. Az ARM kiadott egy javítást a 2022. januári kiadáshoz, de a koreai cég még nem tette bele a biztonsági kiadásaiba.
Az említett probléma, amelyet a CVE-2022 számú közös biztonsági rés és kitettség (CVE) azonosít-22706, a Mali GPU Kernel Driver biztonsági rése. A Google Project Zero csapatának biztonsági kutatói fedezték fel, a hibát tavaly novemberben hozták nyilvánosságra, sok más kritikus nulladik napi sérülékenységgel együtt, amelyek világszerte több millió Android okostelefont érintenek. Mióta az ARM januárban kiadta a javítást, amely megerősítette a vadonban való kiaknázását, a telefongyártóknak körülbelül nyolc hónapjuk volt a javítás végrehajtására.
A közzététel időpontjában a Project Zero munkatársa, Ian Beer azt mondta, hogy a Samsung és a Google készülékei , Oppo, Xiaomi és más márkák veszélyben vannak. Végül is a sérülékenység nagyjából minden Mali GPU-val rendelkező Android-eszközben létezett. A szerdai friss frissítésben a TAG felfedte, hogy a Samsung még nem javította ki ezt a sérülékenységet. Ez annak ellenére van így, hogy a fenyegetés szereplőiről szóló jelentések szerint a hibát kihasználva ráveszik a gyanútlan felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak a Samsung internetböngészőjében Galaxy eszközökön.
A Samsung 2022 januárja óta nem javított ki egy jelentős mali GPU biztonsági hibát
A a TAG-ot, ezt a kizsákmányoló láncot tavaly decemberben fedezték fel. Ez egy „teljes funkcionalitású, C++ nyelven írt Android kémprogram-csomagot jelenthet, amely könyvtárakat tartalmaz a különféle csevegő-és böngészőalkalmazásokból származó adatok visszafejtésére és rögzítésére”. Mivel a Samsung nem javította a sebezhetőséget, a fenyegetések szereplői a Samsung internetet használták a Galaxy felhasználók átverésére. „Ez a biztonsági rés hozzáférést biztosít a támadó rendszerhez” – mondta Clement Lecigne, a TAG magyarázta. Hozzátették, hogy a böngészőalkalmazás 19.0.6-os vagy újabb verziója biztonságban van ettől a visszaéléstől.
A hiba azonban rendszerszinten nem javítható. Ez lényegében azt jelenti, hogy a fenyegetések szereplői új kizsákmányolásokkal juthatnak rendszerhez Galaxy eszközök millióihoz. A Galaxy S22 sorozat kivételével minden más Exynos-hajtású Galaxy modell sebezhető. Az Exynos 2200 lapkakészlet, amely tavaly a Galaxy S22 sorozatot hajtotta, az AMD RDNA 2 alapú Xclipse 920 GPU-ját tartalmazza. Ez egy hatalmas mulasztás a Samsung részéről. Remélhetőleg a vállalat előbb-utóbb kiad egy javítást erre a sérülékenységre. Értesíteni fogjuk, ha hivatalos közleményt ad ki az ügyben.
