Çiriya paşîn a paşîn, xeletiyek ewlehiyê ya mezin di çîpa grafîkê ya Malî de hate dîtin, ku bandor li mîlyonan smartfonên Samsung ên ku li ser çîpsetên Exynos dixebitin bandor kir. Ji hingê ve, qelsî bûye beşek ji zincîreyek ku hackeran bi serfirazî îstîsmar kirine da ku bikarhênerên gerokên Înternetê yên Samsung-ê yên bê guman berbi malperên xerab ve bibin. Û dema ku ew zincîra şikestî ye, xeletiya ewlehiyê li Malî berdewam dike ku hema hema her amûrek bandor dike Galaxy bi Exynos, ji bilî series Galaxy S22, ku Xclipse 920 GPU bikar tîne.
Koma Analîza Tehdîdê ya Google (TAG), tîmek analîzkirina tehdîda sîber, ev zincîra îstîsmarên ku gerokên Chrome û Samsung-ê dikin hedef keşf kir. do. Wî ew sê meh berê kifş kir.
Photogallery
Bi taybetî, Chrome di vê zincîrê de ji du qelsbûnê bandor dibe. Û ji ber ku geroka Samsung-ê motora Chromium bikar tîne, ew wekî vektorek êrişê digel xirapbûna ajokera kernelê ya Mali GPU hate bikar anîn. Ev îstîsmar rê dide êrîşkaran bigihîje pergalê.
Bi vê zincîra îstîsmaran, hacker dikarin peyamên SMS-ê li ser cîhazê bikar bînin Galaxy ku li Emîrtiyên Ereb ên Yekbûyî ye ku girêdanên yek-car bişînin. Van girêdan dê bikarhênerên bê guman beralî bikin rûpelek ku dê "komîteyek spyware ya bi tevahî fonksiyonel ji bo Android di C++ de hatî nivîsandin ku pirtûkxaneyên ji bo deşîfrekirin û girtina daneyan ji cûrbecûr sepanên chat û gerokê vedihewîne.
Rewşa niha çawa ye? Google di destpêka vê salê de van her du qelsiyên navborî li ser têlefonên Pixel paqij kir. Samsung di Kanûna borî de geroka xwe ya Înternetê patch kir, zincîreka îstîsmaran bi karanîna serîlêdana xweya Înternetê ya Chromium-ê û lawazbûna kernel Malî şikand, û xuya ye ku êrişên li ser bikarhêneran li Mîrektiyên Ereb ên Yekbûyî rawestiyane. Lêbelê, pirsgirêkek berbiçav dimîne.
Hûn dikarin eleqedar bibin
Digel ku zincîra îstismarên ku ji hêla tîmê TAG ve hatine eşkere kirin ji hêla nûvekirinên geroka Kanûnê yên Samsung-ê ve hatî rast kirin, yek zencîreyek di zincîrê de, ku li Malî xeletiyek ewlehiyê ya cidî vedihewîne (CVE-2022-22706), li ser cîhazên Samsung yên bi çîpsetên Exynos û bêpar dimîne. GPU-yên Malî. Û ev tevî vê yekê ku hilberînerê çîpê Malî ARM Holdings berê di Çileyê sala borî de ji bo vê xeletiyê çareseriyek derxist.
Heya ku Samsung vê pirsgirêkê çareser bike, piraniya cîhazan Galaxy bi Exynos re, ew ê hîn jî ji destdirêjiya ajokarê kernelê Malî re xeternak be. Bi vî rengî em dikarin hêvî bikin ku Samsung dê di zûtirîn dem de pêveka têkildar berde (te pêşnîyar kirin ku ew dikare bibe beşek ji nûvekirina ewlehiyê ya Nîsanê).
Ji ber vê yekê dema ku ez wan gotarên ji Sammobile kopîkirî dibînim û tenê têne wergerandin, ne hewce ye ku ez werim vir.