Grupa analizy zagrożeń Google (TAG) ujawniła, że firma Samsung przez ponad rok utrzymywała niezałataną lukę w zabezpieczeniach urządzeń Galaxy typu zero-day. Luka występuje w procesorze graficznym ARM Mali, który można znaleźć w procesorach Samsung Exynos zasilających miliony urządzeń Galaxy na całym świecie. ARM wydało poprawkę dla problemu w styczniu 2022 r., ale koreańska firma nie uwzględniła jej jeszcze w swoich wersjach bezpieczeństwa.
Wspomniany problem, zidentyfikowany przez numer Common Vulnerabilities and Exposures (CVE) CVE-2022-22706, to luka w sterowniku jądra GPU Mali. Odkryta przez badaczy bezpieczeństwa w zespole Google Project Zero luka została upubliczniona w listopadzie ubiegłego roku wraz z wieloma innymi krytycznymi lukami dnia zerowego, które mają wpływ na miliony smartfonów z Androidem na całym świecie. Odkąd firma ARM wypuściła w styczniu poprawkę potwierdzającą jej wykorzystanie w środowisku naturalnym, producenci telefonów mieli około ośmiu miesięcy na wdrożenie poprawki.
W momencie ujawnienia, Ian Beer z Project Zero powiedział, że urządzenia Samsunga, Google , Oppo, Xiaomi i inne marki są zagrożone. W końcu luka istniała w prawie każdym urządzeniu z Androidem wyposażonym w procesor graficzny Mali. W nowej aktualizacji w środę TAG ujawnił, że Samsung nie wprowadził jeszcze poprawki dla tej luki. Dzieje się tak pomimo doniesień o cyberprzestępcach wykorzystujących tę lukę do nakłaniania niczego niepodejrzewających użytkowników do klikania złośliwych łączy w przeglądarce internetowej Samsung na urządzeniach Galaxy.
Samsung nie naprawiał poważnej luki w zabezpieczeniach GPU Mali od stycznia 2022 r.
Według TAG, ten łańcuch exploitów został odkryty w grudniu ubiegłego roku. Może dostarczyć „w pełni funkcjonalny pakiet oprogramowania szpiegującego dla Androida napisany w C++, który zawiera biblioteki do odszyfrowywania i przechwytywania danych z różnych aplikacji czatu i przeglądarki”. Gdy Samsung pozostawił niezałataną lukę w zabezpieczeniach, cyberprzestępcy wykorzystali Samsung Internet do oszukania użytkowników Galaxy. „Ta luka zapewnia atakującemu dostęp do systemu”, Clement Lecigne z TAG wyjaśnienie. Dodali, że wersja 19.0.6 lub nowsza aplikacji przeglądarki jest bezpieczna przed tym exploitem.
Jednak usterka pozostaje niezałatana na poziomie systemu. Zasadniczo oznacza to, że cyberprzestępcy mogą wymyślać nowe exploity, aby uzyskać dostęp do systemu milionów urządzeń Galaxy. Z wyjątkiem serii Galaxy S22, każdy inny model Galaxy zasilany przez Exynos jest podatny na ataki. Chipset Exynos 2200, który napędzał serię Galaxy S22 w zeszłym roku, zawiera procesor graficzny AMD Xclipse 920 oparty na RDNA 2. To ogromne niedopatrzenie ze strony Samsunga. Miejmy nadzieję, że firma wkrótce opublikuje łatkę usuwającą tę lukę. Powiadomimy Cię, jeśli wyda jakieś oficjalne oświadczenie w tej sprawie.