Miliony telefonů Samsungu poháněných čipsetem Exynos, přesněji řečeno používajících Exynos s grafickým čipem Mali (kterých je opravdu mnoho), jsou v současnosti zranitelné vůči několika exploitům. Jeden může způsobit poškození paměti jádra, další může být příčinou odhalení adres fyzické paměti a tři další mohou vést k nesprávnému použití dynamické paměti během činnosti programu. Upozornil na to tým Googlu Project Zero.
Tyto zranitelnosti by mohly umožnit útočníkovi pokračovat ve čtení a zápisu fyzických stránek poté, co byly vráceny do systému. Nebo jinými slovy, útočník s nativním spuštěním kódu v aplikaci by mohl získat úplný přístup do systému a obejít tak systém oprávnění v Androidu.
Tým Project Zero na tyto bezpečnostní chyby upozornil společnost ARM (výrobce grafických čipů Mali) v červnu a červenci. Společnost je opravila o měsíc později, v době psaní tohoto článku však žádní výrobci smartphonů nevydali bezpečnostní patche, které by je řešily.
GPU Mali se nachází na smartphonech různých značek, včetně Samsungu, Xiaomi nebo Oppo. Ve skutečnosti však byly výše uvedené zranitelnosti jako první objeveny v telefonu Pixel 6. Ani Google je ještě neopravil, i když jej na ně jeho tým upozornil. Tyto exploity se netýkají zařízení Samsungu poháněných čipem Snapdragon nebo řady Galaxy S22. Ano, aktuální řada korejského obra je na některých trzích dostupná s Exynosem, ten však místo grafického čipu Mali používá GPU Xclipse 920.