Zavřít reklamu

Loni v listopadu byla v grafickém čipu Mali objevena masivní bezpečnostní chyba, která se týká milionů smartphonů Samsungu běžících na čipsetech Exynos. Od té doby se tato zranitelnost stala součástí řetězce, jejž hackeři úspěšně zneužili k tomu, aby nicnetušící uživatele prohlížeče Samsung Internet navedli na škodlivé webové stránky. A i když byl tento  řetězec přerušen, bezpečnostní chyba v Mali nadále ovlivňuje téměř každé zařízení Galaxy s Exynosem, s výjimkou řady Galaxy S22, která používá GPU Xclipse 920.

Tým Googlu Threat Analysis Group (TAG), zabývající se analýzou kybernetických hrozeb, tento řetězec exploitů cílící na prohlížeče Chrome a Samsung odhalil včera. Objevil jej před třemi měsíci.

Přesněji řečeno, Chromu se týkají dvě zranitelnosti v tomto řetězci. A protože prohlížeč Samsungu používá engine Chromium, byl použit jako vektor útoku ve spojení se zranitelností ovladače jádra GPU Mali. Tento exploit poskytuje útočníkům přístup k systému.

Prostřednictvím tohoto řetězce exploitů by hackeři mohli pomocí SMS zpráv na zařízení Galaxy nacházející se ve Spojených arabských emirátech posílat jednorázové odkazy. Tyto odkazy by nicnetušící uživatele přesměrovaly na stránku, která by poskytla „plně funkční sadu spywaru pro Android napsanou v C++, která zahrnuje knihovny pro dešifrování a zachycování dat z různých chatovacích a prohlížečových aplikací“.

Jaká je současná situace? Google tyto dvě zmíněné zranitelnosti na telefonech Pixel opravil začátkem letošního roku. Samsung svůj internetový prohlížeč opravil loni v prosinci, čímž  přerušil řetězec exploitů využívajících jeho na Chromiu založenou internetovou aplikaci a zranitelnost jádra Mali, a zdá se, že útoky na uživatele ve Spojených arabských emirátech se zastavily. Zůstává však jeden do očí bijící problém.

Týmem TAG podrobně popsaný řetězec exploitů byl sice opraven prosincovými aktualizacemi prohlížeče Samsungu, jeden článek řetězce, který zahrnuje vážnou bezpečnostní chybu v Mali (CVE-2022-22706), však na zařízeních Samsungu s čipsety Exynos a GPU Mali zůstal neopravený. A to navzdory tomu, že výrobce čipů Mali ARM Holdings již v lednu loňského roku pro tuto chybu vydal opravu.

Dokud Samsung tento problém nevyřeší, většina zařízení Galaxy s Exynosem bude vůči zneužití ovladače jádra Mali stále zranitelná. Můžeme tak doufat, že Samsung příslušnou opravu vydá co nejdříve (nabízí se, že by mohla být součástí dubnové bezpečnostní aktualizace).

Dnes nejčtenější

.