昨年 11 月、マリのグラフィックス チップで大規模なセキュリティ上の欠陥が発見され、Exynos チップセットで動作する数百万台の Samsung スマートフォンに影響を与えました。それ以来、この脆弱性はハッカーが悪用し、無防備な Samsung インターネット ブラウザ ユーザーを悪意のある Web サイトに誘導する連鎖の一部となりました。そして、その連鎖は断たれたものの、マリのセキュリティ上の欠陥はほぼすべてのデバイスに影響を及ぼし続けています。 Galaxy Exynosとのシリーズを除く Galaxy S22: Xclipse 920 GPU を使用します。
Google のサイバー脅威分析チームである脅威分析グループ (TAG) は、Chrome および Samsung ブラウザをターゲットとしたこの一連のエクスプロイトを発見しました。 昨日。彼はそれを3か月前に発見した。
具体的には、Chrome はこのチェーン内の 2 つの脆弱性の影響を受けます。また、Samsung のブラウザは Chromium エンジンを使用しているため、Mali GPU カーネル ドライバーの脆弱性と組み合わせて攻撃ベクトルとして使用されました。このエクスプロイトにより、攻撃者はシステムにアクセスできるようになります。
この一連の悪用により、ハッカーはデバイス上の SMS メッセージを使用する可能性があります。 Galaxy ワンタイムリンクを送信するにはアラブ首長国連邦にあります。これらのリンクは、疑いを持たないユーザーを「完全に機能するスパイウェア スイート」を提供するページにリダイレクトします。 Android C++ で書かれており、さまざまなチャットやブラウザ アプリケーションからデータを復号化してキャプチャするためのライブラリが含まれています。」
現在の状況はどうなっているのでしょうか? Googleは今年初めに、Pixelスマートフォンで言及されたこれら2つの脆弱性にパッチを適用した。サムスンは昨年 12 月にインターネット ブラウザにパッチを適用し、Chromium ベースのインターネット アプリケーションとマリ カーネルの脆弱性を利用した一連のエクスプロイトを断ち切り、アラブ首長国連邦のユーザーに対する攻撃は停止したようです。ただし、明らかな問題が 1 つ残っています。
興味があるかもしれません
TAG チームが詳述したエクスプロイトの連鎖は、Samsung の 2022 月のブラウザー更新によって修正されましたが、その連鎖の中の 22706 つのリンクは、マリにおける重大なセキュリティ上の欠陥 (CVE-XNUMX-XNUMX) に関係しており、Exynos チップセットを搭載した Samsung デバイスではパッチが適用されていないままです。マリのGPU。マリのチップメーカーARM Holdingsがすでに昨年XNUMX月にこのバグの修正版をリリースしているにもかかわらずだ。
Samsung がこの問題を解決するまで、ほとんどのデバイスは Galaxy Exynos を使用しても、Mali カーネル ドライバーの悪用に対して依然として脆弱です。したがって、Samsung ができるだけ早く関連するパッチをリリースすることを期待できます (4 月のセキュリティ アップデートの一部である可能性が示唆されています)。
だから、サムモバイルからコピーして翻訳しただけの記事を見ても、ここに来る必要すらありません。