เมื่อเดือนพฤศจิกายนปีที่แล้ว มีการค้นพบข้อบกพร่องด้านความปลอดภัยครั้งใหญ่ในชิปกราฟิก Mali ซึ่งส่งผลกระทบต่อสมาร์ทโฟน Samsung หลายล้านเครื่องที่ทำงานบนชิปเซ็ต Exynos ตั้งแต่นั้นมา ช่องโหว่ดังกล่าวได้กลายมาเป็นส่วนหนึ่งของห่วงโซ่ที่แฮกเกอร์สามารถนำไปใช้ประโยชน์ได้สำเร็จ เพื่อนำผู้ใช้อินเทอร์เน็ตเบราว์เซอร์ Samsung ที่ไม่สงสัยไปยังเว็บไซต์ที่เป็นอันตราย และในขณะที่ห่วงโซ่ดังกล่าวเสียหาย ข้อบกพร่องด้านความปลอดภัยในมาลียังคงส่งผลกระทบต่ออุปกรณ์เกือบทุกเครื่อง Galaxy กับ Exynos ยกเว้นซีรีส์ Galaxy S22 ซึ่งใช้ GPU Xclipse 920
Threat Analysis Group (TAG) ของ Google ซึ่งเป็นทีมวิเคราะห์ภัยคุกคามทางไซเบอร์ ค้นพบห่วงโซ่ช่องโหว่นี้ที่กำหนดเป้าหมายไปที่เบราว์เซอร์ Chrome และ Samsung เมื่อวาน- เขาค้นพบมันเมื่อสามเดือนก่อน
Fotogalerie
โดยเฉพาะอย่างยิ่ง Chrome ได้รับผลกระทบจากช่องโหว่สองรายการในกลุ่มนี้ และเนื่องจากเบราว์เซอร์ของ Samsung ใช้กลไก Chromium จึงถูกใช้เป็นเวกเตอร์การโจมตีร่วมกับช่องโหว่ของไดรเวอร์เคอร์เนล Mali GPU การหาประโยชน์นี้ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้
แฮกเกอร์สามารถใช้ข้อความ SMS บนอุปกรณ์ได้ผ่านการโจมตีแบบลูกโซ่นี้ Galaxy ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์เพื่อส่งลิงก์แบบครั้งเดียว ลิงก์เหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ที่ไม่สงสัยไปยังหน้าเว็บที่มี "ชุดสปายแวร์ที่ทำงานได้เต็มรูปแบบสำหรับ" Android เขียนด้วยภาษา C++ ซึ่งมีไลบรารีสำหรับถอดรหัสและบันทึกข้อมูลจากแอปพลิเคชันแชทและเบราว์เซอร์ต่างๆ"
สถานการณ์ปัจจุบันเป็นอย่างไร? Google ได้แก้ไขช่องโหว่ที่กล่าวถึงทั้งสองนี้บนโทรศัพท์ Pixel เมื่อต้นปีนี้ Samsung ได้แพตช์อินเทอร์เน็ตเบราว์เซอร์เมื่อเดือนธันวาคมปีที่แล้ว ทำลายห่วงโซ่การหาประโยชน์โดยใช้แอปพลิเคชันอินเทอร์เน็ตที่ใช้ Chromium และช่องโหว่เคอร์เนล Mali และการโจมตีผู้ใช้ในสหรัฐอาหรับเอมิเรตส์ดูเหมือนจะหยุดลงแล้ว อย่างไรก็ตาม ปัญหาหนึ่งที่เห็นได้ชัดยังคงอยู่
คุณอาจจะสนใจ
แม้ว่าห่วงโซ่การหาประโยชน์โดยทีม TAG ได้รับการแก้ไขแล้วโดยการอัปเดตเบราว์เซอร์ของ Samsung ในเดือนธันวาคม แต่ลิงก์หนึ่งในห่วงโซ่ที่เกี่ยวข้องกับข้อบกพร่องด้านความปลอดภัยร้ายแรงในมาลี (CVE-2022-22706) ยังคงไม่ได้รับการติดตั้งบนอุปกรณ์ Samsung ที่ใช้ชิปเซ็ต Exynos และ มาลี GPU และแม้ว่าผู้ผลิตชิป Mali ARM Holdings จะเปิดตัวการแก้ไขข้อบกพร่องนี้ในเดือนมกราคมปีที่แล้วก็ตาม
จนกว่าซัมซุงจะแก้ไขปัญหานี้อุปกรณ์ส่วนใหญ่ Galaxy ด้วย Exynos มันจะยังคงเสี่ยงต่อการถูกละเมิดไดรเวอร์เคอร์เนล Mali ดังนั้นเราจึงหวังว่า Samsung จะปล่อยแพตช์ที่เกี่ยวข้องโดยเร็วที่สุด (แนะนำว่าอาจเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยเดือนเมษายน)
ดังนั้นเมื่อผมเห็นบทความเหล่านั้นคัดลอกมาจาก Sammobile และแปลอย่างเดียว ผมไม่จำเป็นต้องมาที่นี่ด้วยซ้ำ