गेल्या नोव्हेंबरमध्ये, माली ग्राफिक्स चिपमध्ये एक प्रचंड सुरक्षा त्रुटी आढळून आली, ज्यामुळे Exynos चिपसेटवर चालणाऱ्या लाखो सॅमसंग स्मार्टफोन्सवर परिणाम झाला. तेव्हापासून, असुरक्षितता ही अशा साखळीचा भाग बनली आहे ज्याचा हॅकर्सने यशस्वीपणे गैरफायदा घेणाऱ्या सॅमसंग इंटरनेट ब्राउझर वापरकर्त्यांना दुर्भावनापूर्ण वेबसाइटवर नेले आहे. आणि ती साखळी तुटलेली असताना, मालीमधील सुरक्षा त्रुटी जवळजवळ प्रत्येक उपकरणावर परिणाम करत आहे Galaxy Exynos सह, मालिका वगळता Galaxy S22, जो Xclipse 920 GPU वापरतो.
गुगलच्या थ्रेट ॲनालिसिस ग्रुप (TAG) या सायबर थ्रेट ॲनालिसिस टीमने क्रोम आणि सॅमसंग ब्राउझरला टार्गेट करणाऱ्या शोषणांची ही साखळी शोधून काढली. काल. तीन महिन्यांपूर्वी त्याचा शोध लागला.
फोटोगॅलरी
विशेषतः, या साखळीतील दोन भेद्यतेमुळे Chrome प्रभावित आहे. आणि सॅमसंगचा ब्राउझर क्रोमियम इंजिन वापरत असल्याने, ते माली GPU कर्नल ड्रायव्हर असुरक्षिततेच्या संयोगाने अटॅक वेक्टर म्हणून वापरले गेले. हे शोषण आक्रमणकर्त्यांना सिस्टममध्ये प्रवेश देते.
या शोषणाच्या साखळीद्वारे, हॅकर्स डिव्हाइसवरील एसएमएस संदेश वापरू शकतात Galaxy एक-वेळचे दुवे पाठवण्यासाठी संयुक्त अरब अमिरातीमध्ये स्थित आहे. हे दुवे संशयास्पद वापरकर्त्यांना अशा पृष्ठावर पुनर्निर्देशित करतील जे "साठी पूर्णपणे कार्यशील स्पायवेअर सूट प्रदान करेल Android C++ मध्ये लिहिलेले आहे ज्यात विविध चॅट आणि ब्राउझर ऍप्लिकेशन्समधील डेटा डिक्रिप्ट आणि कॅप्चर करण्यासाठी लायब्ररी समाविष्ट आहेत.
सध्याची परिस्थिती काय आहे? Google ने या वर्षाच्या सुरुवातीला पिक्सेल फोनवर या दोन उल्लेख केलेल्या भेद्यता पॅच केल्या. सॅमसंगने गेल्या डिसेंबरमध्ये त्याचा इंटरनेट ब्राउझर पॅच केला, त्याचा क्रोमियम-आधारित इंटरनेट अनुप्रयोग आणि माली कर्नल असुरक्षा वापरून शोषणांची साखळी तोडली आणि संयुक्त अरब अमिरातीमधील वापरकर्त्यांवरील हल्ले थांबले आहेत. तथापि, एक स्पष्ट समस्या कायम आहे.
तुम्हाला स्वारस्य असू शकते
सॅमसंगच्या डिसेंबरच्या ब्राउझर अपडेट्सद्वारे TAG टीमने तपशीलवार केलेल्या शोषणांची साखळी निश्चित केली गेली असताना, साखळीतील एक दुवा, ज्यामध्ये माली (CVE-2022-22706) मध्ये गंभीर सुरक्षा त्रुटी आहे, Exynos चिपसेटसह सॅमसंग उपकरणांवर अनपॅच राहते. माली GPU. आणि हे असूनही माली चिप मेकर एआरएम होल्डिंग्सने गेल्या वर्षी जानेवारीमध्ये या बगचे निराकरण केले आहे.
Samsung या समस्येचे निराकरण करेपर्यंत, बहुतेक डिव्हाइसेस Galaxy Exynos सह, ते अजूनही माली कर्नल ड्रायव्हरच्या गैरवापरास असुरक्षित असेल. आम्ही अशा प्रकारे आशा करू शकतो की सॅमसंग शक्य तितक्या लवकर संबंधित पॅच रिलीझ करेल (हे सुचवले जाते की ते एप्रिलच्या सुरक्षा अद्यतनाचा भाग असू शकते).
त्यामुळे जेव्हा मी ते लेख Sammobile वरून कॉपी केलेले आणि फक्त भाषांतरित केलेले पाहतो तेव्हा मला इथे यावे लागत नाही.