گذريل نومبر، مالي گرافڪس چپ ۾ هڪ وڏي حفاظتي خامي دريافت ڪئي وئي، لکين سامسنگ اسمارٽ فونز کي متاثر ڪيو Exynos chipsets هلائيندڙ. ان وقت کان وٺي، هيڪرز هڪ زنجير جو حصو بڻجي چڪو آهي جنهن کي هيڪرز ڪاميابيءَ سان استعمال ڪيو آهي ته جيئن سامسنگ انٽرنيٽ برائوزر استعمال ڪندڙن کي بدسلوڪي ويب سائيٽن ڏانهن وٺي وڃي. ۽ جڏهن ته اهو سلسلو ڀڄي ويو آهي، مالي ۾ سيڪيورٽي نقص تقريبا هر ڊوائيس کي متاثر ڪرڻ جاري آهي Galaxy Exynos سان، سيريز کان سواء Galaxy S22، جيڪو Xclipse 920 GPU استعمال ڪري ٿو.
گوگل جي خطري جي تجزيي گروپ (ٽيگ)، هڪ سائبر خطري جي تجزياتي ٽيم، ڪروم ۽ سامسنگ برائوزرن کي نشانو بڻائڻ جي استحصال جي هن زنجير کي دريافت ڪيو. ڪالهه. هن کي ٽي مهينا اڳ دريافت ڪيو.
فوٽوگرافي
خاص طور تي، ڪروم هن زنجير ۾ ٻن خطرن کان متاثر ٿيو آهي. ۽ جيئن ته سامسنگ جو برائوزر استعمال ڪري ٿو Chromium انجڻ، ان کي استعمال ڪيو ويو حملي جي ویکٹر طور ملائي GPU ڪنيل ڊرائيور جي ڪمزوري سان. هي استحصال حملو ڪندڙن کي سسٽم تائين رسائي ڏئي ٿو.
استحصال جي هن سلسلي ذريعي، هيڪرز ڊوائيس تي ايس ايم ايس پيغام استعمال ڪري سگھن ٿا Galaxy گڏيل عرب امارات ۾ واقع هڪ ڀيرو لنڪ موڪلڻ لاء. اهي لنڪ اڻڄاتل صارفين کي هڪ صفحي ڏانهن منتقل ڪندا جيڪي "مڪمل طور تي فنڪشنل اسپائي ويئر سوٽ لاء" مهيا ڪندا. Android C++ ۾ لکيل آهي جنهن ۾ مختلف چيٽ ۽ برائوزر ايپليڪيشنن مان ڊيٽا کي ڊڪرپٽ ڪرڻ ۽ پڪڙڻ لاءِ لائبريريون شامل آهن.
موجوده صورتحال ڇا آهي؟ گوگل هن سال جي شروعات ۾ پکسل فون تي انهن ٻن ذڪر ڪيل خطرن کي پيچ ڪيو. سامسنگ گذريل ڊسمبر ۾ پنهنجي انٽرنيٽ برائوزر کي پيچ ڪيو، ان جي Chromium-based انٽرنيٽ ايپليڪيشن استعمال ڪندي استحصال جي هڪ زنجير کي ٽوڙيو ۽ مالي ڪنيل جي ڪمزوري، ۽ گڏيل عرب امارات ۾ صارفين تي حملا بند ٿيڻ لڳي. بهرحال، هڪ چمڪندڙ مسئلو رهي ٿو.
توھان ۾ دلچسپي ٿي سگھي ٿي
جڏهن ته TAG ٽيم پاران تفصيلي استحصال جو سلسلو سامسنگ جي ڊسمبر جي برائوزر اپڊيٽس ذريعي طئي ڪيو ويو آهي، زنجير ۾ هڪ ڪڙي، جنهن ۾ مالي ۾ هڪ سنگين سيڪيورٽي خامي شامل آهي (CVE-2022-22706)، Exynos chipsets سان Samsung ڊوائيسز تي اڻڄاڻ رهي ٿي. مالي GPUs. ۽ انهي حقيقت جي باوجود ته مالي چپ ٺاهيندڙ ARM هولڊنگس اڳ ۾ ئي جاري ڪيو هن بگ لاءِ گذريل سال جي جنوري ۾.
جيستائين سامسنگ هن مسئلي کي حل ڪري ٿو، اڪثر ڊوائيسز Galaxy Exynos سان، اهو اڃا تائين مالي ڪنييل ڊرائيور جي بدسلوڪي لاء خطرناڪ هوندو. ان ڪري اسان اميد ڪري سگهون ٿا ته سامسنگ جلد کان جلد لاڳاپيل پيچ جاري ڪندو (اهو تجويز ڪيو ويو آهي ته اهو اپريل سيڪيورٽي اپڊيٽ جو حصو ٿي سگهي ٿو).
پوءِ جڏهن ڏسان ٿو ته اهي مضمون سام موبائيل تان نقل ڪيا ويا آهن ۽ صرف ترجمو ٿيل آهن، مون کي هتي اچڻ جي ضرورت ناهي.