विज्ञापन बन्द गर्नुहोस्

सैमसंगले अझै पनि लाखौं फोनहरूमा गम्भीर सुरक्षा त्रुटिलाई बेवास्ता गरिरहेको छ Galaxy

स्मार्टफोनहरू
Martin Duchoslav
1

गत नोभेम्बरमा, माली ग्राफिक्स चिपमा ठूलो सुरक्षा त्रुटि फेला परेको थियो, जसले Exynos चिपसेटहरूमा चल्ने लाखौं सैमसंग स्मार्टफोनहरूलाई असर गर्यो। त्यसबेलादेखि, कमजोरी एक श्रृंखलाको भाग भएको छ जसलाई ह्याकरहरूले अप्रत्याशित Samsung इन्टरनेट ब्राउजर प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटहरूमा लैजान सफलतापूर्वक शोषण गरेका छन्। र जब त्यो चेन भाँचिएको छ, मालीमा सुरक्षा त्रुटिले लगभग हरेक उपकरणलाई असर गरिरहेको छ Galaxy Exynos संग, श्रृंखला बाहेक Galaxy S22, जसले Xclipse 920 GPU प्रयोग गर्दछ।

गुगलको थ्रेट एनालिसिस ग्रुप (TAG), साइबर थ्रेट एनालिसिस टोलीले क्रोम र सैमसंग ब्राउजरहरूलाई लक्षित गर्ने शोषणको यो श्रृंखला पत्ता लगायो। हिजो। उनले तीन महिनाअघि पत्ता लगाएका थिए ।

hacker-ga09d64f38_1920 ठूलो hacker-ga09d64f38_1920 ठूलो
चार्ज गरिएको-Exynos-chip-samsung चार्ज गरिएको-Exynos-chip-samsung
ARM_Mali_illustr._fig। ARM_Mali_illustr._fig।
ARM_Mali_illustr._fig._2 ARM_Mali_illustr._fig._2
ग्यालरी प्रविष्ट गर्नुहोस्

विशेष रूपमा, क्रोम यस श्रृंखलामा दुई कमजोरीहरूद्वारा प्रभावित छ। र सैमसंगको ब्राउजरले क्रोमियम इन्जिन प्रयोग गरेको हुनाले, यो माली GPU कर्नेल ड्राइभर जोखिमसँग संयोजनमा आक्रमण भेक्टरको रूपमा प्रयोग गरिएको थियो। यो शोषणले आक्रमणकारीहरूलाई प्रणालीमा पहुँच दिन्छ।

शोषणको यो श्रृंखला मार्फत, ह्याकरहरूले उपकरणमा एसएमएस सन्देशहरू प्रयोग गर्न सक्थे Galaxy संयुक्त अरब इमिरेट्समा अवस्थित एक-पटक लिङ्कहरू पठाउन। यी लिङ्कहरूले अप्रत्याशित प्रयोगकर्ताहरूलाई पृष्ठमा रिडिरेक्ट गर्नेछ जसले "का लागि पूर्ण रूपमा कार्यात्मक स्पाइवेयर सुइट" प्रदान गर्दछ। Android C++ मा लेखिएको छ जसमा विभिन्न च्याट र ब्राउजर अनुप्रयोगहरूबाट डाटा डिक्रिप्ट र क्याप्चर गर्नका लागि पुस्तकालयहरू समावेश छन्।

अहिलेको अवस्था के छ ? गुगलले यस वर्षको सुरुमा पिक्सेल फोनहरूमा यी दुई उल्लेखित कमजोरीहरूलाई प्याच गर्‍यो। सामसुले गत डिसेम्बरमा आफ्नो इन्टरनेट ब्राउजर प्याच गर्‍यो, यसको क्रोमियम-आधारित इन्टरनेट अनुप्रयोग र माली कर्नेल कमजोरी प्रयोग गरेर शोषणको श्रृंखला तोड्दै, र संयुक्त अरब इमिरेट्सका प्रयोगकर्ताहरूमाथि आक्रमणहरू रोकिएको देखिन्छ। तर, एउटा ज्वलन्त समस्या भने बाँकी नै छ ।

तपाईं चासो हुन सक्छ

सामसुङको डिसेम्बरको ब्राउजर अपडेटहरूद्वारा TAG टोलीद्वारा विस्तृत शोषणको शृङ्खला फिक्स गरिएको छ, माली (CVE-2022-22706) मा गम्भीर सुरक्षा त्रुटि समावेश भएको श्रृंखलाको एउटा लिङ्क Exynos chipsets र Samsung उपकरणहरूमा अनप्याच गरिएको छ। माली GPUs। र यो तथ्यको बावजुद माली चिप निर्माता एआरएम होल्डिंग्सले गत वर्ष जनवरीमा यस बगको लागि फिक्स जारी गरिसकेको छ।

सैमसंगले यो समस्या समाधान नगरेसम्म, अधिकांश उपकरणहरू Galaxy Exynos को साथ, यो अझै पनि माली कर्नेल चालक को दुरुपयोग को लागी कमजोर हुनेछ। यसरी हामी आशा गर्न सक्छौं कि सामसुङले जतिसक्दो चाँडो सान्दर्भिक प्याच जारी गर्नेछ (यो सुझाव दिइएको छ कि यो अप्रिल सुरक्षा अपडेटको अंश हुन सक्छ)।

मुहान
छलफल

सम्बन्धित



आजको सबैभन्दा धेरै पढिएको

धेरैजसो पढे



.