มีข้อบกพร่องด้านความปลอดภัยที่สำคัญในโทรศัพท์ Galaxy Samsung ยังไม่ได้ปรับใช้แพตช์ที่เหมาะสม Google เปิดเผยข้อบกพร่องในเดือนพฤศจิกายน 2565 ส่งผลกระทบต่อโทรศัพท์ Android หลายล้านเครื่อง ข้อบกพร่องมีอยู่ใน GPU “มาลี” GPU เหล่านี้มีการใช้งานในอุปกรณ์ Samsung ปัญหายังไม่ได้รับการแก้ไขอย่างสมบูรณ์
Samsung ละเลยข้อบกพร่องด้านความปลอดภัยที่สำคัญในสมาร์ทโฟน Galaxy แม้ว่าจะมีความกังวลอย่างต่อเนื่องก็ตาม
Gizchina News of the week
ข้อบกพร่องด้านความปลอดภัยส่งผลกระทบต่อโทรศัพท์มือถือ Android ที่มีชิปกราฟิก “Mali” แฮ็กเกอร์ใช้ข้อบกพร่องนี้และข้อบกพร่องอื่นในเว็บเบราว์เซอร์ของ Samsung พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
กลุ่มวิเคราะห์ภัยคุกคามของ Google เปิดโปงห่วงโซ่แห่งการแสวงประโยชน์นี้ มีผลกับเบราว์เซอร์อินเทอร์เน็ต Chrome และ Samsung ข้อบกพร่องสองประการเกี่ยวกับ Chrome เว็บเบราว์เซอร์ของ Samsung ใช้ Chromium มันถูกใช้กับข้อบกพร่อง GPU ของ Mali
แฮ็กเกอร์เข้าถึงระบบ พวกเขาส่งลิงก์เฉพาะทาง SMS ไปยังอุปกรณ์ Samsung Galaxy ในสหรัฐอาหรับเอมิเรตส์ เหยื่อคลิกลิงก์เหล่านี้และดาวน์โหลดสปายแวร์โดยไม่รู้ตัว
Google แก้ไขข้อบกพร่องทั้งหมดสำหรับโทรศัพท์ Chrome และ Pixel ในปี 2023 Samsung ออกแพตช์ความปลอดภัยสำหรับเว็บเบราว์เซอร์ในเดือนธันวาคม 2022 โดยปิดข้อบกพร่อง 2 ข้อที่เชื่อมโยงกับ Chromium
Samsung ได้แก้ไขลิงก์หนึ่งลิงก์ในห่วงโซ่การแสวงประโยชน์นี้ อย่างไรก็ตาม หลายเดือนหลังจากการค้นพบ Samsung ไม่ได้ใช้แพตช์ที่เหมาะสมสำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมด
ดังนั้น Samsung จึงสามารถหยุดแฮ็กเกอร์ไม่ให้ใช้ประโยชน์จากลิงก์ใดลิงก์หนึ่งในสายข้อบกพร่องได้โดยการปลดการรักษาความปลอดภัย ปะ. อย่างไรก็ตาม Google ได้ชี้ให้เห็นว่า Samsung ยังไม่ได้ติดตั้งแพตช์ความปลอดภัยสำหรับข้อบกพร่อง Mali GPU (CVE-2022-22706) ซึ่งให้บริการโดย ARM ในเดือนมกราคม พ.ศ. 2565 ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้ ในขณะที่รอให้ Samsung ปรับใช้แพตช์ เราขอแนะนำให้ตรวจสอบการอัปเดต Android บนอุปกรณ์ของคุณเป็นประจำ โดยเฉพาะอย่างยิ่งหากมีชิป Exynos พร้อม GPU Mali อุปกรณ์ Galaxy S22 ของยุโรปที่ใช้ชิป Exynos จะไม่ได้รับผลกระทบ เนื่องจากมี Xclipse 920 GPU
ที่มา/VIA: