കഴിഞ്ഞ നവംബറിൽ, മാലി ഗ്രാഫിക്സ് ചിപ്പിൽ വൻ സുരക്ഷാ പിഴവ് കണ്ടെത്തി, ഇത് എക്സിനോസ് ചിപ്സെറ്റുകളിൽ പ്രവർത്തിക്കുന്ന ദശലക്ഷക്കണക്കിന് സാംസങ് സ്മാർട്ട്ഫോണുകളെ ബാധിച്ചു. അതിനുശേഷം, അപകടസാധ്യത ഹാക്കർമാർ വിജയകരമായി ചൂഷണം ചെയ്ത ഒരു ശൃംഖലയുടെ ഭാഗമായി മാറിയിരിക്കുന്നു, സംശയിക്കാത്ത സാംസങ് ഇൻ്റർനെറ്റ് ബ്രൗസർ ഉപയോക്താക്കളെ ക്ഷുദ്ര വെബ്സൈറ്റുകളിലേക്ക് നയിക്കാൻ. ആ ചങ്ങല തകർന്നപ്പോൾ, മാലിയിലെ സുരക്ഷാ പിഴവ് മിക്കവാറും എല്ലാ ഉപകരണങ്ങളെയും ബാധിക്കുന്നു Galaxy പരമ്പര ഒഴികെ Exynos കൂടെ Galaxy Xclipse 22 GPU ഉപയോഗിക്കുന്ന S920.
ഗൂഗിളിൻ്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പ് (TAG), ഒരു സൈബർ ഭീഷണി വിശകലന ടീം, Chrome, Samsung ബ്രൗസറുകൾ ലക്ഷ്യമിടുന്ന ഈ ചൂഷണ ശൃംഖല കണ്ടെത്തി. ഇന്നലെ. മൂന്ന് മാസം മുമ്പാണ് അദ്ദേഹം അത് കണ്ടെത്തിയത്.
ഫോട്ടോഗാലറി
പ്രത്യേകിച്ചും, ഈ ശൃംഖലയിലെ രണ്ട് കേടുപാടുകൾ Chrome-നെ ബാധിക്കുന്നു. സാംസങ്ങിൻ്റെ ബ്രൗസർ ക്രോമിയം എഞ്ചിൻ ഉപയോഗിക്കുന്നതിനാൽ, മാലി ജിപിയു കേർണൽ ഡ്രൈവർ ദുർബലതയ്ക്കൊപ്പം ഇത് ഒരു ആക്രമണ വെക്ടറായി ഉപയോഗിച്ചു. ഈ ചൂഷണം ആക്രമണകാരികൾക്ക് സിസ്റ്റത്തിലേക്ക് പ്രവേശനം നൽകുന്നു.
ചൂഷണങ്ങളുടെ ഈ ശൃംഖലയിലൂടെ, ഹാക്കർമാർക്ക് ഉപകരണത്തിൽ SMS സന്ദേശങ്ങൾ ഉപയോഗിക്കാം Galaxy ഒറ്റത്തവണ ലിങ്കുകൾ അയയ്ക്കുന്നതിന് യുണൈറ്റഡ് അറബ് എമിറേറ്റിൽ സ്ഥിതിചെയ്യുന്നു. ഈ ലിങ്കുകൾ "പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായ സ്പൈവെയർ സ്യൂട്ട് നൽകുന്ന ഒരു പേജിലേക്ക് സംശയിക്കാത്ത ഉപയോക്താക്കളെ റീഡയറക്ട് ചെയ്യും Android വിവിധ ചാറ്റ്, ബ്രൗസർ ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനും ക്യാപ്ചർ ചെയ്യുന്നതിനുമുള്ള ലൈബ്രറികൾ ഉൾപ്പെടുന്ന C++ ൽ എഴുതിയിരിക്കുന്നു".
ഇപ്പോഴത്തെ അവസ്ഥ എന്താണ്? ഈ വർഷം ആദ്യം പിക്സൽ ഫോണുകളിൽ പരാമർശിച്ച ഈ രണ്ട് കേടുപാടുകൾ ഗൂഗിൾ പാച്ച് ചെയ്തു. കഴിഞ്ഞ ഡിസംബറിൽ സാംസങ് അതിൻ്റെ ഇൻ്റർനെറ്റ് ബ്രൗസർ പാച്ച് ചെയ്തു, അതിൻ്റെ ക്രോമിയം അധിഷ്ഠിത ഇൻ്റർനെറ്റ് ആപ്ലിക്കേഷനും മാലി കേർണൽ അപകടസാധ്യതയും ഉപയോഗിച്ച് ചൂഷണങ്ങളുടെ ഒരു ശൃംഖല തകർത്തു, യുണൈറ്റഡ് അറബ് എമിറേറ്റിലെ ഉപയോക്താക്കൾക്കെതിരായ ആക്രമണം അവസാനിച്ചതായി തോന്നുന്നു. എന്നിരുന്നാലും, പ്രകടമായ ഒരു പ്രശ്നം അവശേഷിക്കുന്നു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
TAG ടീം വിശദമാക്കിയ ചൂഷണങ്ങളുടെ ശൃംഖല സാംസങ്ങിൻ്റെ ഡിസംബർ ബ്രൗസർ അപ്ഡേറ്റുകൾ വഴി പരിഹരിച്ചിട്ടുണ്ടെങ്കിലും, മാലിയിലെ (CVE-2022-22706) ഗുരുതരമായ സുരക്ഷാ പിഴവ് ഉൾപ്പെടുന്ന ശൃംഖലയിലെ ഒരു ലിങ്ക് എക്സിനോസ് ചിപ്സെറ്റുകളുള്ള സാംസങ് ഉപകരണങ്ങളിൽ മാറ്റമില്ലാതെ തുടരുന്നു. മാലി ജിപിയു. മാലി ചിപ്പ് നിർമ്മാതാക്കളായ ARM ഹോൾഡിംഗ്സ് കഴിഞ്ഞ വർഷം ജനുവരിയിൽ ഈ ബഗിനുള്ള ഒരു പരിഹാരം ഇതിനകം പുറത്തിറക്കിയിരുന്നിട്ടും ഇത് സംഭവിക്കുന്നു.
സാംസങ് ഈ പ്രശ്നം പരിഹരിക്കുന്നതുവരെ, മിക്ക ഉപകരണങ്ങളും Galaxy Exynos ഉപയോഗിച്ച്, അത് മാലി കേർണൽ ഡ്രൈവർ ദുരുപയോഗം ചെയ്യപ്പെടാൻ സാധ്യതയുള്ളതാണ്. അതിനാൽ, സാംസങ് പ്രസക്തമായ പാച്ച് എത്രയും വേഗം പുറത്തിറക്കുമെന്ന് നമുക്ക് പ്രതീക്ഷിക്കാം (ഏപ്രിലിലെ സുരക്ഷാ അപ്ഡേറ്റിൻ്റെ ഭാഗമാകാമെന്ന് ഇത് നിർദ്ദേശിക്കപ്പെടുന്നു).
അതുകൊണ്ട് ആ ലേഖനങ്ങൾ സാംമൊബൈലിൽ നിന്ന് പകർത്തി വിവർത്തനം ചെയ്തത് കാണുമ്പോൾ, എനിക്ക് ഇവിടെ വരേണ്ടതില്ല.