Kecacatan keselamatan utama wujud pada telefon Galaxy. Samsung belum menggunakan patch yang sesuai. Google mendedahkan kecacatan itu pada November 2022. Ia menjejaskan berjuta-juta telefon Android. Kelemahan itu wujud dalam GPU”Mali”. GPU ini sedang digunakan dalam peranti Samsung. Masalahnya tidak diselesaikan sepenuhnya.
Samsung mengabaikan kecacatan keselamatan yang ketara dalam telefon pintar Galaxy, walaupun terdapat kebimbangan berterusan
Berita Gizchina minggu ini
Kecacatan keselamatan menjejaskan mudah alih Android dengan cip grafik “Mali”. Penggodam mengeksploitasi kelemahan ini dan satu lagi dalam pelayar web Samsung. Mereka mengubah hala pengguna ke tapak web berniat jahat.
Kumpulan analisis ancaman Google mendedahkan rantaian eksploitasi ini. Ia menjejaskan pelayar Internet Chrome dan Samsung. Dua kelemahan berkenaan Chrome. Penyemak imbas web Samsung menggunakan Chromium. Ia digunakan dengan kecacatan Mali GPU.
Penggodam mengakses sistem. Mereka menghantar pautan unik melalui SMS ke peranti Samsung Galaxy di Emiriah Arab Bersatu. Mangsa mengklik pada pautan ini dan memuat turun perisian pengintip tanpa disedari.
Google telah membetulkan semua kelemahan untuk telefon Chrome dan Pixel pada tahun 2023. Samsung mengeluarkan tampung keselamatan untuk penyemak imbas webnya pada Disember 2022. Ia menutup dua kelemahan yang dikaitkan dengan Chromium.
Samsung membetulkan satu pautan dalam rantaian eksploitasi ini. Walau bagaimanapun, beberapa bulan selepas penemuan itu, Samsung tidak menggunakan tampung yang sesuai untuk semua peranti yang terjejas.
Jadi, Samsung dapat menghentikan penggodam daripada mengeksploitasi salah satu pautan dalam rantaian kelemahan dengan mengeluarkan keselamatan tampalan. Walau bagaimanapun, Google telah menegaskan bahawa Samsung belum lagi menggunakan patch keselamatan untuk kecacatan Mali GPU (CVE-2022-22706). Yang tersedia oleh ARM pada Januari 2022. Kelemahan ini memberikan penyerang akses kepada sistem. Semasa menunggu Samsung menggunakan tampung, kami mengesyorkan agar sentiasa menyemak kemas kini Android pada peranti anda. Terutama jika ia mempunyai cip Exynos dengan GPU Mali. Peranti Galaxy S22 Eropah dengan cip Exynos tidak terjejas kerana ia mempunyai GPU Xclipse 920.
Sumber/VIA:
