Kumpulan Analisis Ancaman (TAG) Google telah mendedahkan bahawa Samsung telah mengekalkan kerentanan keselamatan sifar hari utama dalam peranti Galaxy tanpa tampalan selama lebih setahun. Kelemahan itu wujud dalam GPU Mali ARM yang terdapat dalam pemproses Exynos Samsung yang menjanakan berjuta-juta peranti Galaxy di seluruh dunia. ARM mengeluarkan tampung untuk keluaran Januari 2022 tetapi firma Korea itu belum memasukkannya dalam keluaran keselamatannya lagi.
Isu tersebut, yang dikenal pasti oleh Common Vulnerabilities and Exposures (CVE) nombor CVE-2022-22706, adalah kelemahan dalam Pemacu Kernel GPU Mali. Ditemui oleh penyelidik keselamatan di pasukan Project Zero Google, kecacatan itu telah didedahkan kepada umum pada November tahun lalu bersama-sama dengan banyak kerentanan kritikal sifar hari lain yang menjejaskan berjuta-juta telefon pintar Android di seluruh dunia. Sejak ARM mengeluarkan tampung pada bulan Januari yang mengesahkan eksploitasinya di alam liar, pembuat telefon mempunyai kira-kira lapan bulan untuk melaksanakan pembaikan hiliran.
Pada masa pendedahan, Ian Beer dari Project Zero berkata bahawa peranti daripada Samsung, Google , Oppo, Xiaomi dan lebih banyak jenama berisiko. Lagipun, kelemahan itu wujud dalam hampir semua peranti Android yang menampilkan GPU Mali. Dalam kemas kini baru hari Rabu, TAG mendedahkan bahawa Samsung masih belum membetulkan kelemahan ini. Itu walaupun terdapat laporan tentang pelaku ancaman yang mengeksploitasi kelemahan untuk menipu pengguna yang tidak curiga supaya mengklik pautan berniat jahat dalam penyemak imbas Internet Samsung pada peranti Galaxy.
Samsung telah mengekalkan kecacatan keselamatan GPU Mali utama yang tidak ditambal sejak Januari 2022
Menurut TAG, rantai eksploitasi ini ditemui pada Disember tahun lepas. Ia boleh menyampaikan”suite perisian pengintip Android berciri penuh yang ditulis dalam C++ yang termasuk perpustakaan untuk menyahsulit dan menangkap data daripada pelbagai aplikasi sembang dan penyemak imbas”. Dengan Samsung meninggalkan kelemahan tanpa tampalan, pelakon ancaman menggunakan Internet Samsung untuk menipu pengguna Galaxy. “Kerentanan ini memberikan akses sistem penyerang,” Clement Lecigne daripada TAG dijelaskan. Mereka menambah bahawa versi 19.0.6 atau lebih baharu apl penyemak imbas selamat daripada eksploitasi ini.
Walau bagaimanapun, kecacatan itu masih belum diperbaiki pada peringkat sistem. Ini pada asasnya bermakna bahawa pelaku ancaman boleh menghasilkan eksploitasi baharu untuk mendapatkan akses sistem kepada berjuta-juta peranti Galaxy. Kecuali siri Galaxy S22, setiap model Galaxy berkuasa Exynos yang lain terdedah. Chipset Exynos 2200 yang menjanakan siri Galaxy S22 tahun lepas menampilkan GPU Xclipse 920 berasaskan RDNA 2 AMD. Ini adalah pengawasan besar-besaran daripada Samsung. Mudah-mudahan, syarikat akan melancarkan patch untuk kelemahan ini lebih awal daripada kemudian. Kami akan memberitahu anda jika ia mengeluarkan sebarang kenyataan rasmi mengenai perkara ini.
