Tháng 11 năm ngoái, một lỗ hổng bảo mật lớn đã được phát hiện trong chip đồ họa Mali, ảnh hưởng đến hàng triệu điện thoại thông minh Samsung chạy trên chipset Exynos. Kể từ đó, lỗ hổng này đã trở thành một phần của chuỗi mà tin tặc đã khai thác thành công để dẫn người dùng trình duyệt Internet Samsung không nghi ngờ đến các trang web độc hại. Và mặc dù chuỗi đó đã bị phá vỡ nhưng lỗ hổng bảo mật ở Mali vẫn tiếp tục ảnh hưởng đến hầu hết mọi thiết bị Galaxy với Exynos, ngoại trừ dòng Galaxy S22, sử dụng GPU Xclipse 920.
Nhóm phân tích mối đe dọa của Google (TAG), một nhóm phân tích mối đe dọa mạng, đã phát hiện ra chuỗi khai thác này nhắm mục tiêu vào trình duyệt Chrome và Samsung Hôm qua. Anh ấy đã phát hiện ra nó ba tháng trước.
photo Gallery
Cụ thể, Chrome bị ảnh hưởng bởi 2 lỗ hổng trong chuỗi này. Và vì trình duyệt của Samsung sử dụng công cụ Chrome nên nó được sử dụng làm vectơ tấn công cùng với lỗ hổng trình điều khiển hạt nhân GPU Mali. Khai thác này cho phép kẻ tấn công truy cập vào hệ thống.
Thông qua chuỗi khai thác này, tin tặc có thể sử dụng tin nhắn SMS trên thiết bị Galaxy đặt tại Các Tiểu vương quốc Ả Rập Thống nhất để gửi liên kết một lần. Các liên kết này sẽ chuyển hướng những người dùng không nghi ngờ đến một trang cung cấp “bộ phần mềm gián điệp đầy đủ chức năng cho Android được viết bằng C++ bao gồm các thư viện để giải mã và thu thập dữ liệu từ nhiều ứng dụng trình duyệt và trò chuyện khác nhau".
tình hình hiện nay là gì? Google đã vá hai lỗ hổng được đề cập này trên điện thoại Pixel vào đầu năm nay. Samsung đã vá trình duyệt Internet của mình vào tháng 12 năm ngoái, phá vỡ một chuỗi khai thác sử dụng ứng dụng Internet dựa trên Chrome và lỗ hổng kernel Mali, đồng thời các cuộc tấn công vào người dùng ở Các Tiểu vương quốc Ả Rập Thống nhất dường như đã dừng lại. Tuy nhiên, vẫn còn một vấn đề rõ ràng.
Bạn có thể quan tâm đến
Mặc dù chuỗi khai thác được nhóm TAG trình bày chi tiết đã được khắc phục bằng bản cập nhật trình duyệt tháng 2022 của Samsung, nhưng một liên kết trong chuỗi, liên quan đến lỗ hổng bảo mật nghiêm trọng ở Mali (CVE-22706-XNUMX), vẫn chưa được vá trên các thiết bị Samsung có chipset Exynos và GPU Mali. Và điều này xảy ra bất chấp thực tế là nhà sản xuất chip ARM Holdings của Mali đã phát hành bản sửa lỗi này vào tháng XNUMX năm ngoái.
Cho đến khi Samsung khắc phục được sự cố này, hầu hết các thiết bị Galaxy với Exynos, nó vẫn sẽ dễ bị lạm dụng trình điều khiển hạt nhân Mali. Do đó, chúng ta có thể hy vọng rằng Samsung sẽ phát hành bản vá liên quan càng sớm càng tốt (có ý kiến cho rằng đây có thể là một phần của bản cập nhật bảo mật tháng 4).
Vì thế khi thấy những bài viết đó copy từ Sammobile và chỉ dịch ra thôi thì tôi thậm chí không cần phải vào đây.