Samsung ไม่ได้แก้ไขปัญหาด้านความปลอดภัยที่ร้ายแรงมานานกว่าหนึ่งปี

Published by IT Info on

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google เปิดเผยว่า Samsung ได้อุดช่องโหว่ด้านความปลอดภัยแบบ Zero-day ในอุปกรณ์ Galaxy เป็นเวลานานกว่าหนึ่งปี ข้อบกพร่องดังกล่าวมีอยู่ใน GPU Mali ของ ARM ซึ่งพบในโปรเซสเซอร์ Exynos ของ Samsung ซึ่งขับเคลื่อนอุปกรณ์ Galaxy หลายล้านเครื่องทั่วโลก ARM ออกแพตช์สำหรับปัญหาดังกล่าวในเดือนมกราคม 2022 แต่บริษัทเกาหลียังไม่ได้รวมแพตช์นี้ไว้ในการเปิดตัวด้านความปลอดภัย

ปัญหาดังกล่าวระบุโดย Common Vulnerabilities and Exposures (CVE) หมายเลข CVE-2022-22706 เป็นช่องโหว่ในไดรเวอร์เคอร์เนล GPU ของ Mali ค้นพบโดยนักวิจัยด้านความปลอดภัยในทีม Project Zero ของ Google ข้อบกพร่องดังกล่าวได้รับการเผยแพร่สู่สาธารณะในเดือนพฤศจิกายนปีที่แล้วพร้อมกับช่องโหว่ Zero-day ที่สำคัญอื่น ๆ อีกมากมายที่ส่งผลกระทบต่อสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก ตั้งแต่ ARM เปิดตัวแพตช์ในเดือนมกราคมเพื่อยืนยันการใช้ประโยชน์อย่างป่าเถื่อน ผู้ผลิตโทรศัพท์มีเวลาราวแปดเดือนในการดำเนินการแก้ไขดาวน์สตรีม

ในขณะที่เปิดเผย Ian Beer จาก Project Zero กล่าวว่าอุปกรณ์จาก Samsung, Google , Oppo, Xiaomi และแบรนด์อื่น ๆ มีความเสี่ยง ท้ายที่สุด ช่องโหว่ดังกล่าวมีอยู่ในอุปกรณ์ Android ทุกเครื่องที่มี GPU ของ Mali ในการอัปเดตล่าสุดเมื่อวันพุธ TAG เปิดเผยว่า Samsung ยังไม่ได้ดำเนินการแก้ไขช่องโหว่นี้ แม้จะมีรายงานว่าผู้คุกคามใช้ประโยชน์จากข้อบกพร่องเพื่อหลอกผู้ใช้ที่ไม่สงสัยให้คลิกลิงก์ที่เป็นอันตรายในอินเทอร์เน็ตเบราว์เซอร์ Samsung บนอุปกรณ์ Galaxy

Samsung ได้แก้ไขข้อบกพร่องด้านความปลอดภัย GPU ของ Mali ที่สำคัญตั้งแต่เดือนมกราคม 2022

อ้างอิงจาก TAG ห่วงโซ่การหาประโยชน์นี้ถูกค้นพบในเดือนธันวาคมปีที่แล้ว มันสามารถส่งมอบ “ชุดสปายแวร์ Android ที่มีคุณลักษณะครบถ้วนซึ่งเขียนด้วย C++ ซึ่งมีไลบรารีสำหรับถอดรหัสและดักจับข้อมูลจากแอปพลิเคชันแชทและเบราว์เซอร์ต่างๆ” เมื่อ Samsung ปล่อยช่องโหว่นี้ไว้โดยไม่มีการแก้ไข ผู้คุกคามจึงใช้ Samsung Internet เพื่อหลอกลวงผู้ใช้ Galaxy “ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้” Clement Lecigne จาก TAG อธิบาย พวกเขาเสริมว่าแอปเบราว์เซอร์เวอร์ชัน 19.0.6 หรือใหม่กว่านั้นปลอดภัยจากการใช้ประโยชน์นี้

อย่างไรก็ตาม ข้อบกพร่องยังคงไม่ได้รับการแก้ไขที่ระดับระบบ โดยพื้นฐานแล้วหมายความว่าผู้คุกคามสามารถหาช่องโหว่ใหม่ ๆ เพื่อเข้าถึงระบบไปยังอุปกรณ์ Galaxy นับล้านเครื่อง ยกเว้น Galaxy S22 ซีรีส์ Galaxy รุ่นอื่น ๆ ที่ขับเคลื่อนด้วย Exynos มีความเสี่ยง ชิปเซ็ต Exynos 2200 ที่ขับเคลื่อน Galaxy S22 ซีรีส์เมื่อปีที่แล้วมี GPU Xclipse 920 ที่ใช้ RDNA 2 ของ AMD นี่คือการกำกับดูแลครั้งใหญ่จากซัมซุง หวังว่าบริษัทจะเปิดตัวแพทช์สำหรับช่องโหว่นี้เร็วกว่านี้ในภายหลัง เราจะแจ้งให้คุณทราบหากมีการออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้

Categories: IT Info

Related Posts

IT Info

ปุ่ม Solid-state ของ iPhone 15 Pro บอกว่าใช้งานได้กับถุงมือและเคส

ภาพเรนเดอร์ปุ่มใหม่ในรุ่น iPhone 15 Pro เพิ่มการรั่วไหลล่าสุดเกี่ยวกับการที่ iPhone 15 Pro เลิกใช้ปุ่มจริง รายงานใหม่ระบุว่าความไวของปุ่มโซลิดสเตตใหม่ จะปรับแต่งได้ ผู้รั่วไหลที่น่าเชื่อถือซึ่งรู้จักกันในชื่อ”Anonymous AS”ได้ติดตามรายงานเบื้องต้นเกี่ยวกับปุ่มของ iPhone 15 Pro ซึ่งกล่าวกันว่ามาจากผู้พัฒนาฮาร์ดแวร์ของ Apple”ลืมบอกไปว่าเขารู้ว่าปุ่ม capacitive เหล่านั้นจะทำงานได้ดีกับถุงมือและเคสหากได้รับการออกแบบอย่างถูกต้อง”ผู้รั่วไหลกล่าว”เนื่องจากมีการสลับความไว” ประเด็นหลักของ การรั่วไหลก่อนหน้านี้รวมถึงการเป็นโซลิดสเตตแทนปุ่มทางกายภาพ การควบคุม iPhone 15 Pro ใหม่จะใช้โหมดพลังงานต่ำสุดใหม่ หมายความว่าปุ่มต่างๆ จะมีฟังก์ชันบางอย่างเป็นอย่างน้อยแม้ว่าแบตเตอรี่ของ iPhone จะหมดเหมือนที่เคยเกิดขึ้นกับ Apple Pay และ Find Read more…

IT Info

นักสืบของ Starfield คิดว่าพวกเขาได้หักล้างการบินในชั้นบรรยากาศแล้ว และพวกเขาก็ค่อนข้างน่าเชื่อถือ

แฟนพันธุ์แท้ของ Starfield ได้แบ่งปันทฤษฎีของพวกเขาที่อธิบายว่าเหตุใดการบินในชั้นบรรยากาศจึงอาจไม่ใช่คุณสมบัติในเกม RPG ที่กำลังจะมาถึงของ Bethesda และฉันมั่นใจ การบินในบรรยากาศเป็นคำที่อธิบายตนเองได้ค่อนข้างดี นั่นหมายถึงการบินผ่านชั้นบรรยากาศของดาวเคราะห์ และดูเหมือนว่าคุณจะไม่สามารถทำได้ใน Starfield หลังจากที่ได้เห็น”การโต้เถียง”เกี่ยวกับคุณสมบัติที่เป็นไปได้หลายครั้ง Redditor DoradoPulido2 ได้โพสต์การหักล้างที่ค่อนข้างละเอียดโดยใช้ภาพหน้าจอที่ดึงมาจากเกมเพลย์อย่างเป็นทางการของ Starfield “ทุกอย่างในเกมเพลย์เปิดเผย”Redditor เขียน”การบังคับยานของคุณด้วยตนเองจะเกิดขึ้นภายในอวกาศวงโคจรในระบบดาวเท่านั้น จากจุดนั้น คุณสามารถต่อสู้สุนัขและขึ้นยาน/สถานีอื่น และโต้ตอบกับทุ่งดาวเคราะห์น้อย ฯลฯ และบินไปยังดาวเคราะห์ แต่การเดินทางระหว่างระบบดาวและลงจอดบนดาวเคราะห์ กำลังจะถูกจัดการด้วยวิธีแบบเก่า ด้วยหน้าจอโหลด” Starfield คือ จะไม่แสดงการบินในชั้นบรรยากาศ จาก r/Starfield หากคุณกด กระโดดไปที่การสนทนา Reddit นั้น Read more…

IT Info

ในที่สุด Google Voice Material You บน Android ก็เปิดตัวแล้ว

หากคุณใช้แอป Google Voice อยู่แล้ว คุณจะมั่นใจได้ว่าจะได้รับ Material You ธีม เร็วๆ นี้ นับตั้งแต่ฟีเจอร์นี้มีให้ใช้งานในอุปกรณ์ Android ฟีเจอร์นี้ก็ขยายไปยังแอพต่างๆ แอป Google เป็นหนึ่งในกลุ่มแรกๆ ที่ได้รับคุณลักษณะนี้หลังจากเปิดตัวพร้อมกับการเปิดตัว Android 12 การเปิดตัวนี้เกิดขึ้นเมื่อประมาณ 2 ปีที่แล้ว และได้รับความนิยมเพิ่มขึ้นและมีการนำไปใช้ตั้งแต่นั้นเป็นต้นมา แต่เหตุใดแอป Google Voice จึงได้รับคุณลักษณะนี้ในตอนนี้ แอป Google อื่นๆ มากมายได้รับการผสานรวม Material You ในช่วงสองปีที่ผ่านมา มีการเปลี่ยนแปลงมากมายซึ่งนำมาสู่การออกแบบแอปที่คุณคุ้นเคยอยู่แล้ว การเปลี่ยนแปลงเหล่านี้จะช่วยให้แอป Read more…