Inihayag ng Google’s Threat Analysis Group (TAG) na ang Samsung ay nagpapanatili ng isang pangunahing zero-day na kahinaan sa seguridad sa mga Galaxy device na hindi nata-patch sa loob ng mahigit isang taon. Ang kapintasan ay umiiral sa Mali GPU ng ARM na matatagpuan sa mga processor ng Exynos ng Samsung na nagpapagana sa milyun-milyong mga device ng Galaxy sa buong mundo. Ang ARM ay naglabas ng patch para sa isyu noong Enero 2022 ngunit hindi pa ito isinama ng Korean firm sa mga security release nito.
Ang nasabing isyu, na kinilala ng Common Vulnerabilities and Exposures (CVE) number na CVE-2022-22706, ay isang kahinaan sa Mali GPU Kernel Driver. Natuklasan ng mga mananaliksik ng seguridad sa Project Zero team ng Google, ang kapintasan ay ginawang pampubliko noong Nobyembre noong nakaraang taon kasama ng maraming iba pang kritikal na zero-day na kahinaan na nakakaapekto sa milyun-milyong Android smartphone sa buong mundo. Dahil inilabas ng ARM ang patch noong Enero na nagkukumpirma sa pagsasamantala nito sa ligaw, ang mga gumagawa ng telepono ay nagkaroon ng humigit-kumulang walong buwan upang ipatupad ang pag-aayos sa ibaba ng agos.
Sa oras ng pagsisiwalat, sinabi ng Ian Beer ng Project Zero na ang mga device mula sa Samsung, Google , Oppo, Xiaomi, at higit pang mga brand ay nasa panganib. Pagkatapos ng lahat, ang kahinaan ay umiral sa halos lahat ng Android device na nagtatampok ng Mali GPU. Sa isang bagong update noong Miyerkules, ang TAG ay nagsiwalat na ang Samsung ay hindi pa nagtutulak ng pag-aayos para sa kahinaang ito. Iyan ay sa kabila ng mga ulat ng mga banta na nagsasamantala sa kamalian upang linlangin ang mga hindi mapag-aalinlanganang user na mag-click sa mga nakakahamak na link sa Samsung Internet browser sa mga Galaxy device.
Pinananatili ng Samsung ang isang malaking Mali GPU security flaw na hindi natatamaan mula noong Enero 2022
Ayon sa ang TAG, ang pagsasamantalang chain na ito ay natuklasan noong Disyembre noong nakaraang taon. Maaari itong maghatid ng”isang ganap na itinatampok na Android spyware suite na nakasulat sa C++ na kinabibilangan ng mga library para sa pag-decrypting at pagkuha ng data mula sa iba’t ibang chat at browser application.”Sa pag-iiwan ng Samsung sa kahinaan na hindi natambal, ginamit ng mga banta ng aktor ang Internet ng Samsung upang linlangin ang mga gumagamit ng Galaxy.”Ang kahinaang ito ay nagbibigay ng access sa system ng umaatake,”Clement Lecigne ng TAG ipinaliwanag. Idinagdag nila na ang bersyon 19.0.6 o mas bago ng browser app ay ligtas mula sa pagsasamantalang ito.
Gayunpaman, ang kapintasan ay nananatiling hindi natatamaan sa antas ng system. Nangangahulugan iyon na ang mga banta ng aktor ay maaaring makabuo ng mga bagong pagsasamantala upang makakuha ng access sa system sa milyun-milyong mga device ng Galaxy. Maliban sa serye ng Galaxy S22, ang bawat iba pang modelo ng Galaxy na pinapagana ng Exynos ay mahina. Ang Exynos 2200 chipset na nagpapagana sa serye ng Galaxy S22 noong nakaraang taon ay nagtatampok ng AMD’s RDNA 2-based Xclipse 920 GPU. Ito ay isang napakalaking pangangasiwa mula sa Samsung. Sana, ang kumpanya ay maglalabas ng isang patch para sa kahinaan na ito sa lalong madaling panahon. Ipapaalam namin sa iyo kung maglalabas ito ng anumang opisyal na pahayag tungkol sa usaping ito.
