Nhóm phân tích mối đe dọa (TAG) của Google đã tiết lộ rằng Samsung đã lưu giữ một lỗ hổng bảo mật nghiêm trọng zero-day trong các thiết bị Galaxy trong hơn một năm. Lỗ hổng tồn tại trong GPU Mali của ARM được tìm thấy trong bộ vi xử lý Exynos của Samsung cung cấp năng lượng cho hàng triệu thiết bị Galaxy trên toàn cầu. ARM đã phát hành một bản vá cho vấn đề này vào tháng 1 năm 2022 nhưng công ty Hàn Quốc vẫn chưa đưa bản vá này vào các bản phát hành bảo mật của mình.
Vấn đề nói trên, được xác định theo số CVE-2022 của Các lỗ hổng và mức độ phơi nhiễm phổ biến (CVE).-22706, là một lỗ hổng trong Trình điều khiển hạt nhân GPU Mali. Được phát hiện bởi các nhà nghiên cứu bảo mật tại nhóm Project Zero của Google, lỗ hổng này đã được công khai vào tháng 11 năm ngoái cùng với nhiều lỗ hổng zero-day nghiêm trọng khác ảnh hưởng đến hàng triệu điện thoại thông minh Android trên toàn cầu. Kể từ khi ARM phát hành bản vá vào tháng 1 xác nhận việc khai thác nó trong thực tế, các nhà sản xuất điện thoại đã có khoảng 8 tháng để triển khai bản vá sau đó.
Vào thời điểm tiết lộ, Ian Beer của Project Zero cho biết các thiết bị của Samsung, Google , Oppo, Xiaomi và nhiều thương hiệu khác đang gặp rủi ro. Rốt cuộc, lỗ hổng tồn tại trong hầu hết mọi thiết bị Android có GPU Mali. Trong một bản cập nhật mới vào thứ Tư, TAG tiết lộ rằng Samsung vẫn chưa đưa ra bản sửa lỗi cho lỗ hổng này. Đó là bất chấp các báo cáo về việc các tác nhân đe dọa khai thác lỗ hổng để lừa người dùng cả tin nhấp vào liên kết độc hại trong trình duyệt Internet Samsung trên thiết bị Galaxy.
Samsung đã giữ một lỗ hổng bảo mật GPU Mali lớn chưa được vá kể từ tháng 1 năm 2022
Theo TAG, chuỗi khai thác này được phát hiện vào tháng 12 năm ngoái. Nó có thể cung cấp “bộ phần mềm gián điệp Android đầy đủ tính năng được viết bằng C++ bao gồm các thư viện để giải mã và thu thập dữ liệu từ các ứng dụng trình duyệt và trò chuyện khác nhau”. Với việc Samsung không vá lỗ hổng bảo mật, những kẻ đe dọa đã sử dụng Samsung Internet để lừa người dùng Galaxy. “Lỗ hổng này cấp cho kẻ tấn công quyền truy cập hệ thống,” Clement Lecigne của TAG đã giải thích. Họ nói thêm rằng phiên bản 19.0.6 trở lên của ứng dụng trình duyệt an toàn trước cách khai thác này.
Tuy nhiên, lỗ hổng vẫn chưa được vá ở cấp hệ thống. Về cơ bản, điều đó có nghĩa là các tác nhân đe dọa có thể đưa ra các cách khai thác mới để giành quyền truy cập hệ thống vào hàng triệu thiết bị Galaxy. Ngoại trừ dòng Galaxy S22, mọi mẫu Galaxy chạy chip Exynos khác đều dễ bị tấn công. Chipset Exynos 2200 cung cấp cho dòng Galaxy S22 năm ngoái có GPU Xclipse 920 dựa trên RDNA 2 của AMD. Đây là một sự giám sát lớn từ Samsung. Hy vọng hãng sẽ sớm tung ra bản vá cho lỗ hổng này. Chúng tôi sẽ cho bạn biết nếu họ đưa ra bất kỳ tuyên bố chính thức nào về vấn đề này.