กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google เปิดเผยว่า Samsung ได้อุดช่องโหว่ด้านความปลอดภัยแบบ Zero-day ในอุปกรณ์ Galaxy เป็นเวลานานกว่าหนึ่งปี ข้อบกพร่องดังกล่าวมีอยู่ใน GPU Mali ของ ARM ซึ่งพบในโปรเซสเซอร์ Exynos ของ Samsung ซึ่งขับเคลื่อนอุปกรณ์ Galaxy หลายล้านเครื่องทั่วโลก ARM ออกแพตช์สำหรับปัญหาดังกล่าวในเดือนมกราคม 2022 แต่บริษัทเกาหลียังไม่ได้รวมแพตช์นี้ไว้ในการเปิดตัวด้านความปลอดภัย
ปัญหาดังกล่าวระบุโดย Common Vulnerabilities and Exposures (CVE) หมายเลข CVE-2022-22706 เป็นช่องโหว่ในไดรเวอร์เคอร์เนล GPU ของ Mali ค้นพบโดยนักวิจัยด้านความปลอดภัยในทีม Project Zero ของ Google ข้อบกพร่องดังกล่าวได้รับการเผยแพร่สู่สาธารณะในเดือนพฤศจิกายนปีที่แล้วพร้อมกับช่องโหว่ Zero-day ที่สำคัญอื่น ๆ อีกมากมายที่ส่งผลกระทบต่อสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก ตั้งแต่ ARM เปิดตัวแพตช์ในเดือนมกราคมเพื่อยืนยันการใช้ประโยชน์อย่างป่าเถื่อน ผู้ผลิตโทรศัพท์มีเวลาราวแปดเดือนในการดำเนินการแก้ไขดาวน์สตรีม
ในขณะที่เปิดเผย Ian Beer จาก Project Zero กล่าวว่าอุปกรณ์จาก Samsung, Google , Oppo, Xiaomi และแบรนด์อื่น ๆ มีความเสี่ยง ท้ายที่สุด ช่องโหว่ดังกล่าวมีอยู่ในอุปกรณ์ Android ทุกเครื่องที่มี GPU ของ Mali ในการอัปเดตล่าสุดเมื่อวันพุธ TAG เปิดเผยว่า Samsung ยังไม่ได้ดำเนินการแก้ไขช่องโหว่นี้ แม้จะมีรายงานว่าผู้คุกคามใช้ประโยชน์จากข้อบกพร่องเพื่อหลอกผู้ใช้ที่ไม่สงสัยให้คลิกลิงก์ที่เป็นอันตรายในอินเทอร์เน็ตเบราว์เซอร์ Samsung บนอุปกรณ์ Galaxy
Samsung ได้แก้ไขข้อบกพร่องด้านความปลอดภัย GPU ของ Mali ที่สำคัญตั้งแต่เดือนมกราคม 2022
อ้างอิงจาก TAG ห่วงโซ่การหาประโยชน์นี้ถูกค้นพบในเดือนธันวาคมปีที่แล้ว มันสามารถส่งมอบ “ชุดสปายแวร์ Android ที่มีคุณลักษณะครบถ้วนซึ่งเขียนด้วย C++ ซึ่งมีไลบรารีสำหรับถอดรหัสและดักจับข้อมูลจากแอปพลิเคชันแชทและเบราว์เซอร์ต่างๆ” เมื่อ Samsung ปล่อยช่องโหว่นี้ไว้โดยไม่มีการแก้ไข ผู้คุกคามจึงใช้ Samsung Internet เพื่อหลอกลวงผู้ใช้ Galaxy “ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้” Clement Lecigne จาก TAG อธิบาย พวกเขาเสริมว่าแอปเบราว์เซอร์เวอร์ชัน 19.0.6 หรือใหม่กว่านั้นปลอดภัยจากการใช้ประโยชน์นี้
อย่างไรก็ตาม ข้อบกพร่องยังคงไม่ได้รับการแก้ไขที่ระดับระบบ โดยพื้นฐานแล้วหมายความว่าผู้คุกคามสามารถหาช่องโหว่ใหม่ ๆ เพื่อเข้าถึงระบบไปยังอุปกรณ์ Galaxy นับล้านเครื่อง ยกเว้น Galaxy S22 ซีรีส์ Galaxy รุ่นอื่น ๆ ที่ขับเคลื่อนด้วย Exynos มีความเสี่ยง ชิปเซ็ต Exynos 2200 ที่ขับเคลื่อน Galaxy S22 ซีรีส์เมื่อปีที่แล้วมี GPU Xclipse 920 ที่ใช้ RDNA 2 ของ AMD นี่คือการกำกับดูแลครั้งใหญ่จากซัมซุง หวังว่าบริษัทจะเปิดตัวแพทช์สำหรับช่องโหว่นี้เร็วกว่านี้ในภายหลัง เราจะแจ้งให้คุณทราบหากมีการออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้