Berjuta-juta telefon Samsung yang dikuasakan oleh Exynos, atau lebih khusus, set cip Exynos dengan GPU Mali (yang terdapat banyak), kini terdedah kepada beberapa eksploitasi keselamatan. Satu boleh membawa kepada kerosakan memori kernel, satu lagi kepada alamat memori fizikal didedahkan, dan tiga kelemahan lain boleh membawa kepada keadaan bebas selepas halaman fizikal.
Pada dasarnya, kelemahan ini boleh membenarkan penyerang untuk teruskan membaca dan menulis halaman fizikal selepas ia dikembalikan ke sistem. Atau dengan kata lain, penyerang dengan pelaksanaan kod asli dalam apl boleh mendapat akses penuh kepada sistem dan memintas model kebenaran dalam OS Android. (melalui Google Project Zero)
ARM membetulkan isu itu, tetapi pengeluar telefon pintar tidak
Kecacatan keselamatan yang ditemui oleh Project Zero ini telah dibawa ke perhatian ARM pada bulan Jun dan Julai. ARM membetulkan kelemahan keselamatan berkaitan Mali ini sebulan kemudian, tetapi sehingga berita ini ditulis, tiada vendor telefon pintar telah menggunakan tampung keselamatan untuk menangani kelemahan ini.
GPU Mali daripada ARM boleh didapati dalam telefon pintar merentas jenama yang berbeza, termasuk Samsung, Xiaomi, dan Oppo. Malah, eksploitasi itu pada asalnya ditemui kerana ia menyasarkan Pixel 6. Google juga tidak menambal kelemahan ini, walaupun terdapat usaha Project Zero untuk mendedahkan masalah itu.
Kerentanan ini tidak membimbangkan Samsung peranti yang dikuasakan oleh Snapdragon atau siri Galaxy S22. Ya, yang kedua mempunyai cipset Exynos di sesetengah pasaran, tetapi ia menggunakan cip grafik Xclipse 920 dan bukannya GPU Mali.
