Jutaan telepon Samsung anu didamel ku chipset Exynos, langkung tepatna ngagunakeun Exynos sareng chip grafik Mali (anu aya seueur pisan), ayeuna rentan ka sababaraha eksploitasi. Hiji bisa ngabalukarkeun korupsi memori kernel, sejen bisa ngabalukarkeun alamat memori fisik kakeunaan, sarta tilu lianna bisa ngakibatkeun pamakéan bener memori dinamis salila operasi program. Anjeunna nunjuk kaluar tim Project Zero Google.
Kerentanan ieu tiasa ngamungkinkeun panyerang pikeun neraskeun maca sareng nyerat halaman fisik saatos dipulangkeun kana sistem. Atanapi dina basa sanés, panyerang kalayan eksekusi kode asli dina aplikasi tiasa nampi aksés pinuh ka sistem sareng ngalangkungan sistem idin dina Androidu.
galeri poto
Tim Project Zero nyangking cacad kaamanan ieu kana perhatian ARM (panyipta chip grafik Mali) dina Juni sareng Juli. Perusahaan nambal aranjeunna sabulan saatosna, tapi dina waktos nyerat, teu aya produsén smartphone anu ngaluarkeun patch kaamanan pikeun ngabéréskeunana.
Anjeun tiasa museurkeun
GPU Mali kapanggih dina smartphone tina rupa-rupa merek, kaasup Samsung, Xiaomi atanapi Oppo. Sanajan kitu, dina kanyataanana, kerentanan luhur munggaran kapanggih dina Pixel 6. Malah Google geus acan patch aranjeunna, sanajan keur alerted ku tim na. Eksploitasi ieu henteu mangaruhan alat Samsung anu didamel ku chip atanapi séri Snapdragon Galaxy S22. Leres, jajaran raksasa Korea ayeuna sayogi sareng Exynos di sababaraha pasar, tapi nganggo Xclipse 920 GPU tinimbang chip grafik Mali.
