Am leschte November gouf e massive Sécherheetsfehler am Mali Grafikchip entdeckt, wat Millioune vu Samsung Smartphones beaflosst, déi op Exynos Chipsets lafen. Zënterhier ass d'Schwachheet en Deel vun enger Kette ginn, déi Hacker erfollegräich ausgenotzt hunn, fir unsuspecting Samsung Internet Browser Benotzer op béiswëlleg Websäiten ze féieren. A wärend dës Kette gebrach ass, beaflosst de Sécherheetsfehler am Mali weider bal all Apparat Galaxy mat Exynos, ausser fir d'Serie Galaxy S22, déi den Xclipse 920 GPU benotzt.
Google's Threat Analysis Group (TAG), e Cyber-Drohungsanalyse-Team, entdeckt dës Kette vun Ausnotzen op Chrome a Samsung Browser gezielt gëschter. Hien huet et virun dräi Méint entdeckt.
Fotogalerie
Speziell ass Chrome vun zwou Schwachstelle betraff an dëser Kette. A well Samsung säi Browser de Chromium-Motor benotzt, gouf et als Attackvektor a Verbindung mat der Mali GPU Kernel Chauffer Schwachstelle benotzt. Dës Exploit gëtt Ugräifer Zougang zum System.
Duerch dës Kette vun Ausnotzen kënnen Hacker SMS Messagen um Apparat benotzen Galaxy an de Vereenten Arabeschen Emirater läit fir eng Kéier Linken ze schécken. Dës Linke géifen unsuspecting Benotzer op eng Säit viruleeden déi eng "voll funktionell Spyware Suite fir Android an C++ geschriwwen, déi Bibliothéike enthält fir d'Entschlësselung an d'Erfaassung vun Daten aus verschiddene Chat- a Browserapplikatiounen".
Wat ass déi aktuell Situatioun? Google huet dës zwee ernimmt Schwachstelle op Pixel Telefone fréier dëst Joer gepatched. Samsung huet säin Internetbrowser am leschte Dezember gepatched, eng Kette vun Ausnotzen gebrach mat senger Chromium-baséierter Internetapplikatioun an der Mali Kernel Schwachstelle, an Attacke op Benotzer an de Vereenegt Arabesch Emirater schéngen gestoppt ze hunn. Ee grelle Problem bleift awer.
Dir kéint interesséiert sinn an
Wärend d'Kette vun Exploiten, déi vum TAG Team detailléiert ass, duerch Samsung's Dezember Browserupdate fixéiert gouf, bleift ee Link an der Kette, déi e seriöse Sécherheetsfeel am Mali (CVE-2022-22706) involvéiert, onpatched op Samsung Apparater mat Exynos Chipsets an Mali GPUs. An dëst trotz der Tatsaach datt de Mali Chiphersteller ARM Holdings schonn am Januar vum leschte Joer e Fix fir dëse Feeler verëffentlecht huet.
Bis Samsung dëst Thema fixéiert, sinn déi meescht Apparater Galaxy mat Exynos wäert et nach ëmmer vulnerabel sinn fir Mëssbrauch vum Mali Kernel Chauffer. Mir kënnen also hoffen datt Samsung de relevante Patch sou séier wéi méiglech verëffentlecht (et gëtt virgeschloen datt et en Deel vum Abrëll Sécherheetsupdate kéint sinn).
Also wann ech déi Artikele vun Sammobile kopéiert an nëmmen iwwersat gesinn, muss ech net mol heihinner kommen.