Exynos チップセットを搭載した数百万台の Samsung 製携帯電話、より正確には Mali グラフィックス チップを搭載した Exynos を使用している (実際には多数あります) が、現在、いくつかのエクスプロイトに対して脆弱です。 1 つはカーネル メモリの破損を引き起こす可能性があり、もう 1 つは物理メモリ アドレスの漏洩を引き起こす可能性があり、他の 3 つはプログラム動作中の動的メモリの不適切な使用につながる可能性があります。彼はそれを指摘した チーム Googleのプロジェクトゼロ。
これらの脆弱性により、攻撃者は物理ページがシステムに返された後も読み書きを継続できる可能性があります。言い換えると、攻撃者がアプリケーション内でネイティブ コードを実行すると、システムへの完全なアクセス権を取得し、アクセス許可システムをバイパスする可能性があります。 Androidu.
Fotogalerie
Project Zero チームは、6 月と 7 月にこれらのセキュリティ上の欠陥を ARM (マリのグラフィックス チップのメーカー) に知らせました。同社は1か月後にパッチを適用したが、本稿執筆時点では、これらに対処するセキュリティパッチをリリースしたスマートフォンメーカーは存在しない。
興味があるかもしれません
GPU Mali は、Samsung、Xiaomi、Oppo など、さまざまなブランドのスマートフォンに搭載されています。しかし、実際には、上記の脆弱性は Pixel 6 で初めて発見されました。Google チームが警告したにもかかわらず、まだパッチを適用していません。これらのエクスプロイトは、Snapdragon チップまたはシリーズを搭載した Samsung デバイスには影響しません。 Galaxy S22.はい、韓国の巨人の現在のラインナップは一部の市場でExynosで利用できますが、Maliグラフィックスチップの代わりにXclipse 920 GPUを使用しています。
