கடந்த நவம்பரில், மாலி கிராபிக்ஸ் சிப்பில் ஒரு பெரிய பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டது, இது எக்ஸினோஸ் சிப்செட்களில் இயங்கும் மில்லியன் கணக்கான சாம்சங் ஸ்மார்ட்போன்களை பாதித்தது. அப்போதிருந்து, பாதிப்பு என்பது ஒரு சங்கிலியின் ஒரு பகுதியாக மாறியுள்ளது, இது ஹேக்கர்கள் வெற்றிகரமாக பயன்படுத்தி சந்தேகத்திற்கு இடமில்லாத சாம்சங் இணைய உலாவி பயனர்களை தீங்கிழைக்கும் வலைத்தளங்களுக்கு இட்டுச் செல்கிறது. அந்த சங்கிலி உடைந்த நிலையில், மாலியில் உள்ள பாதுகாப்பு குறைபாடு கிட்டத்தட்ட ஒவ்வொரு சாதனத்தையும் தொடர்ந்து பாதிக்கிறது Galaxy தொடரைத் தவிர, Exynos உடன் Galaxy S22, இது Xclipse 920 GPU ஐப் பயன்படுத்துகிறது.
கூகிளின் அச்சுறுத்தல் பகுப்பாய்வு குழு (TAG), ஒரு இணைய அச்சுறுத்தல் பகுப்பாய்வு குழு, குரோம் மற்றும் சாம்சங் உலாவிகளை இலக்காகக் கொண்ட இந்த சுரண்டல் சங்கிலியைக் கண்டறிந்தது. நேற்று. அவர் அதை மூன்று மாதங்களுக்கு முன்பு கண்டுபிடித்தார்.
புகைப்பட தொகுப்பு
குறிப்பாக, இந்தச் சங்கிலியில் உள்ள இரண்டு பாதிப்புகளால் Chrome பாதிக்கப்பட்டுள்ளது. மேலும் சாம்சங்கின் உலாவி Chromium இன்ஜினைப் பயன்படுத்துவதால், இது மாலி GPU கர்னல் இயக்கி பாதிப்புடன் இணைந்து தாக்குதல் வெக்டராகப் பயன்படுத்தப்பட்டது. இந்த சுரண்டல் தாக்குபவர்களுக்கு கணினிக்கான அணுகலை வழங்குகிறது.
இந்த சுரண்டல் சங்கிலியின் மூலம், ஹேக்கர்கள் சாதனத்தில் SMS செய்திகளைப் பயன்படுத்தலாம் Galaxy ஒரு முறை இணைப்புகளை அனுப்ப ஐக்கிய அரபு எமிரேட்ஸில் அமைந்துள்ளது. இந்த இணைப்புகள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை "முழுமையான செயல்பாட்டு ஸ்பைவேர் தொகுப்பை வழங்கும் பக்கத்திற்கு திருப்பிவிடும். Android பல்வேறு அரட்டை மற்றும் உலாவி பயன்பாடுகளிலிருந்து தரவை மறைகுறியாக்க மற்றும் கைப்பற்றுவதற்கான நூலகங்களை உள்ளடக்கிய C++ இல் எழுதப்பட்டது".
தற்போதைய நிலை என்ன? கூகுள் இந்த ஆண்டின் தொடக்கத்தில் பிக்சல் போன்களில் குறிப்பிடப்பட்ட இந்த இரண்டு பாதிப்புகளையும் சரிசெய்தது. சாம்சங் தனது இணைய உலாவியை கடந்த டிசம்பரில் இணைத்தது, அதன் குரோமியம் அடிப்படையிலான இணைய பயன்பாடு மற்றும் மாலி கர்னல் பாதிப்பு ஆகியவற்றைப் பயன்படுத்தி சுரண்டல்களின் சங்கிலியை உடைத்தது, மேலும் ஐக்கிய அரபு எமிரேட்ஸில் பயனர்கள் மீதான தாக்குதல்கள் நிறுத்தப்பட்டதாகத் தெரிகிறது. இருப்பினும், ஒரு தெளிவான பிரச்சனை உள்ளது.
நீங்கள் ஆர்வமாக இருக்கலாம்
TAG குழுவால் விவரிக்கப்பட்ட சுரண்டல்களின் சங்கிலி சாம்சங்கின் டிசம்பர் உலாவி புதுப்பிப்புகளால் சரி செய்யப்பட்டது, சங்கிலியின் ஒரு இணைப்பு, மாலியில் (CVE-2022-22706) கடுமையான பாதுகாப்புக் குறைபாட்டை உள்ளடக்கியது, இது Exynos சிப்செட்கள் மற்றும் Samsung சாதனங்களில் இணைக்கப்படாமல் உள்ளது. மாலி GPUகள். மாலி சிப் தயாரிப்பாளரான ARM ஹோல்டிங்ஸ் ஏற்கனவே இந்த பிழைக்கான தீர்வை கடந்த ஆண்டு ஜனவரியில் வெளியிட்டது.
சாம்சங் இந்த சிக்கலை சரிசெய்யும் வரை, பெரும்பாலான சாதனங்கள் Galaxy Exynos உடன், மாலி கர்னல் இயக்கியின் துஷ்பிரயோகத்திற்கு அது இன்னும் பாதிக்கப்படக்கூடியதாக இருக்கும். எனவே சாம்சங் தொடர்புடைய பேட்சை விரைவில் வெளியிடும் என்று நம்பலாம் (இது ஏப்ரல் பாதுகாப்பு புதுப்பிப்பின் ஒரு பகுதியாக இருக்கலாம் என்று பரிந்துரைக்கப்படுகிறது).
அதனால் அந்த கட்டுரைகளை Sammobileல் இருந்து காப்பி செய்து மட்டும் மொழிபெயர்த்ததை பார்க்கும் போது நான் இங்கு வரவேண்டிய அவசியம் இல்லை.