Hàng triệu điện thoại Samsung được trang bị chipset Exynos, chính xác hơn là sử dụng Exynos với chip đồ họa Mali (trong số đó thực sự có rất nhiều), hiện dễ bị tấn công bởi một số cách khai thác. Một loại có thể gây hỏng bộ nhớ kernel, một loại khác có thể khiến địa chỉ bộ nhớ vật lý bị lộ và ba loại khác có thể dẫn đến việc sử dụng bộ nhớ động không đúng cách trong quá trình vận hành chương trình. Anh ấy đã chỉ ra điều đó đội Dự án Zero của Google.
Những lỗ hổng này có thể cho phép kẻ tấn công tiếp tục đọc và ghi các trang vật lý sau khi chúng được đưa trở lại hệ thống. Hay nói cách khác, kẻ tấn công thực thi mã gốc trong ứng dụng có thể có toàn quyền truy cập vào hệ thống và bỏ qua hệ thống cấp phép trong Androidu.
photo Gallery
Nhóm Project Zero đã thông báo những lỗi bảo mật này cho ARM (nhà sản xuất chip đồ họa Mali) vào tháng 6 và tháng 7. Công ty đã vá chúng một tháng sau đó, nhưng tại thời điểm viết bài, không có nhà sản xuất điện thoại thông minh nào phát hành bản vá bảo mật để giải quyết chúng.
Bạn có thể quan tâm đến
GPU Mali được tìm thấy trên điện thoại thông minh của nhiều thương hiệu khác nhau, bao gồm Samsung, Xiaomi hay Oppo. Tuy nhiên, trên thực tế, các lỗ hổng trên lần đầu tiên được phát hiện trên Pixel 6. Ngay cả Google vẫn chưa vá chúng dù đã được đội ngũ của hãng cảnh báo. Những cách khai thác này không ảnh hưởng đến các thiết bị Samsung được trang bị chip hoặc dòng Snapdragon Galaxy S22. Đúng, dòng sản phẩm hiện tại của gã khổng lồ Hàn Quốc đã có sẵn Exynos ở một số thị trường, nhưng nó sử dụng GPU Xclipse 920 thay vì chip đồ họa Mali.
