ໃນເດືອນພະຈິກທີ່ຜ່ານມາ, ຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພອັນໃຫຍ່ຫຼວງໄດ້ຖືກຄົ້ນພົບຢູ່ໃນຊິບກາຟິກ Mali, ສົ່ງຜົນກະທົບຕໍ່ໂທລະສັບສະຫຼາດ Samsung ຫຼາຍລ້ານເຄື່ອງທີ່ໃຊ້ຊິບເຊັດ Exynos. ນັບຕັ້ງແຕ່ນັ້ນມາ, ຊ່ອງໂຫວ່ໄດ້ກາຍເປັນສ່ວນຫນຶ່ງຂອງລະບົບຕ່ອງໂສ້ທີ່ແຮກເກີໄດ້ຂຸດຄົ້ນຢ່າງສໍາເລັດຜົນເພື່ອນໍາພາຜູ້ໃຊ້ Samsung Internet browser ທີ່ບໍ່ສົງໃສໄປຫາເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ. ແລະໃນຂະນະທີ່ລະບົບຕ່ອງໂສ້ດັ່ງກ່າວໄດ້ຖືກຕັດອອກແລ້ວ, ຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພໃນມາລີຍັງມີຜົນກະທົບຕໍ່ເກືອບທຸກອຸປະກອນ Galaxy ກັບ Exynos, ຍົກເວັ້ນສໍາລັບຊຸດ Galaxy S22, ເຊິ່ງໃຊ້ Xclipse 920 GPU.
ກຸ່ມການວິເຄາະໄພຂົ່ມຂູ່ຂອງ Google (TAG), ທີມງານວິເຄາະໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ຄົ້ນພົບລະບົບຕ່ອງໂສ້ການຂູດຮີດນີ້ແນໃສ່ຕົວທ່ອງເວັບ Chrome ແລະ Samsung. ມື້ວານນີ້. ລາວຄົ້ນພົບມັນສາມເດືອນກ່ອນຫນ້ານີ້.
ຮູບຖ່າຍ
ໂດຍສະເພາະ, Chrome ໄດ້ຮັບຜົນກະທົບຈາກສອງຊ່ອງໂຫວ່ໃນລະບົບຕ່ອງໂສ້ນີ້. ແລະນັບຕັ້ງແຕ່ຕົວທ່ອງເວັບຂອງ Samsung ໃຊ້ເຄື່ອງຈັກ Chromium, ມັນຖືກນໍາໃຊ້ເປັນ vector ການໂຈມຕີໂດຍສົມທົບກັບຈຸດອ່ອນຂອງ Mali GPU kernel driver. ການຂູດຮີດນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງລະບົບ.
ໂດຍຜ່ານລະບົບຕ່ອງໂສ້ການຂູດຮີດນີ້, ແຮກເກີສາມາດໃຊ້ຂໍ້ຄວາມ SMS ໃນອຸປະກອນ Galaxy ຕັ້ງຢູ່ໃນສະຫະລັດອາຫລັບເອມິເຣດເພື່ອສົ່ງການເຊື່ອມຕໍ່ຄັ້ງດຽວ. ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ຈະໂອນຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສໄປຫາຫນ້າທີ່ຈະສະຫນອງ "ຊຸດ spyware ທີ່ເປັນປະໂຫຍດຢ່າງເຕັມສ່ວນສໍາລັບ Android ລາຍລັກອັກສອນໃນ C ++ ທີ່ປະກອບມີຫ້ອງສະຫມຸດສໍາລັບການຖອດລະຫັດແລະການຈັບຂໍ້ມູນຈາກຄໍາຮ້ອງສະຫມັກສົນທະນາແລະຕົວທ່ອງເວັບຕ່າງໆ".
ສະຖານະການປະຈຸບັນແມ່ນຫຍັງ? Google ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ສອງອັນທີ່ກ່າວມານີ້ຢູ່ໃນໂທລະສັບ Pixel ໃນຕົ້ນປີນີ້. Samsung ໄດ້ປັບປຸງຕົວທ່ອງເວັບອິນເຕີເນັດຂອງຕົນໃນເດືອນທັນວາທີ່ຜ່ານມາ, ທໍາລາຍລະບົບຕ່ອງໂສ້ການຂູດຮີດໂດຍໃຊ້ແອັບພລິເຄຊັນອິນເຕີເນັດທີ່ໃຊ້ Chromium ແລະຈຸດອ່ອນຂອງ Mali kernel, ແລະການໂຈມຕີຕໍ່ຜູ້ໃຊ້ໃນສະຫະລັດອາຣັບເອມີເຣດເບິ່ງຄືວ່າໄດ້ຢຸດເຊົາ. ຢ່າງໃດກໍຕາມ, ຫນຶ່ງໃນບັນຫາ glazing ຍັງ.
ເຈົ້າສາມາດສົນໃຈ
ໃນຂະນະທີ່ລະບົບຕ່ອງໂສ້ການຂູດຮີດລາຍລະອຽດໂດຍທີມງານ TAG ໄດ້ຖືກແກ້ໄຂໂດຍການອັບເດດຕົວທ່ອງເວັບຂອງ Samsung ໃນເດືອນທັນວາ, ການເຊື່ອມຕໍ່ຫນຶ່ງໃນລະບົບຕ່ອງໂສ້, ເຊິ່ງກ່ຽວຂ້ອງກັບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງໃນ Mali (CVE-2022-22706), ຍັງຄົງບໍ່ໄດ້ຮັບການປັບປຸງຢູ່ໃນອຸປະກອນ Samsung ທີ່ມີຊິບເຊັດ Exynos ແລະ. GPUs ມາລີ. ແລະນີ້ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າຜູ້ຜະລິດຊິບ Mali ARM Holdings ໄດ້ອອກການແກ້ໄຂສໍາລັບ bug ນີ້ໃນເດືອນມັງກອນຂອງປີທີ່ຜ່ານມາ.
ຈົນກ່ວາ Samsung ແກ້ໄຂບັນຫານີ້, ອຸປະກອນສ່ວນໃຫຍ່ Galaxy ກັບ Exynos, ມັນຈະຍັງມີຄວາມສ່ຽງຕໍ່ການລ່ວງລະເມີດໄດເວີຂອງ Mali kernel. ດັ່ງນັ້ນພວກເຮົາສາມາດຫວັງວ່າ Samsung ຈະປ່ອຍ patch ທີ່ກ່ຽວຂ້ອງໄວເທົ່າທີ່ເປັນໄປໄດ້ (ມັນໄດ້ຖືກແນະນໍາວ່າມັນອາດຈະເປັນສ່ວນຫນຶ່ງຂອງການປັບປຸງຄວາມປອດໄພເດືອນເມສາ).
ດັ່ງນັ້ນເມື່ອຂ້ອຍເຫັນບົດຄວາມເຫຼົ່ານັ້ນຄັດລອກຈາກ Sammobile ແລະພຽງແຕ່ແປ, ຂ້ອຍບໍ່ຈໍາເປັນຕ້ອງມາທີ່ນີ້.