Exynos चिपसेटद्वारा सञ्चालित लाखौं Samsung फोनहरू, अझ सटीक रूपमा माली ग्राफिक्स चिपको साथ Exynos प्रयोग गर्दै (जसमध्ये वास्तवमा धेरै छन्), हाल धेरै शोषणहरूको लागि जोखिममा छन्। एउटाले कर्नेल मेमोरी भ्रष्ट हुन सक्छ, अर्कोले भौतिक मेमोरी ठेगानाहरू उजागर गर्न सक्छ, र तीन अन्यले कार्यक्रम सञ्चालनको क्रममा गतिशील मेमोरीको अनुचित प्रयोग गर्न सक्छ। उनले औंल्याए टोली गुगलको प्रोजेक्ट शून्य।
यी कमजोरीहरूले आक्रमणकर्तालाई प्रणालीमा फिर्ता गरिसकेपछि भौतिक पृष्ठहरू पढ्न र लेख्न जारी राख्न अनुमति दिन सक्छ। वा अर्को शब्दमा, एप्लिकेसनमा नेटिभ कोड कार्यान्वयन भएको आक्रमणकारीले प्रणालीमा पूर्ण पहुँच प्राप्त गर्न सक्छ र अनुमति प्रणालीलाई बाइपास गर्न सक्छ। Androidu.
फोटो ग्यालरी
परियोजना शून्य टोलीले यी सुरक्षा त्रुटिहरू जुन र जुलाईमा ARM (माली ग्राफिक्स चिप्सको निर्माता) को ध्यानमा ल्यायो। कम्पनीले तिनीहरूलाई एक महिना पछि प्याच गर्यो, तर लेख्ने समयमा, कुनै पनि स्मार्टफोन निर्माताहरूले तिनीहरूलाई सम्बोधन गर्न सुरक्षा प्याचहरू जारी गरेका छैनन्।
तपाईं चासो हुन सक्छ
GPU माली Samsung, Xiaomi वा Oppo सहित विभिन्न ब्रान्डका स्मार्टफोनहरूमा पाइन्छ। यद्यपि, वास्तविकतामा, माथिको कमजोरीहरू पिक्सेल 6 मा पहिलो पटक फेला परेका थिए। आफ्नो टोलीद्वारा सचेत भए तापनि Google ले पनि तिनीहरूलाई प्याच गर्न सकेको छैन। यी शोषणहरूले स्न्यापड्रागन चिप वा श्रृंखलाद्वारा संचालित Samsung उपकरणहरूलाई असर गर्दैन Galaxy S22। हो, कोरियाली विशालको हालको लाइनअप केही बजारहरूमा Exynos सँग उपलब्ध छ, तर यसले माली ग्राफिक्स चिपको सट्टा Xclipse 920 GPU प्रयोग गर्दछ।
