Több millió Galaxy van veszélyben a Samsung miatt

2023.03.30| SamMobile

A Samsung továbbra is figyelmen kívül hagyja a hatalmas biztonsági hibát, amely több millió Galaxy mobilt érint világszerte.

Tavaly novemberben erősítették meg a Mali GPU biztonsági hibát, amely a Samsung Exynos chipsetekkel működő telefonjainak millióit érinti. Azóta ez a Mali sebezhetőség egy olyan lánc részévé vált, amelyet hackerek sikeresen kihasználtak, hogy rosszindulatú weboldalakra vezessék a gyanútlan Samsung internetezőket. És bár ez a bizonyos exploit-lánc megszakadt, a tavaly felfedezett Mali biztonsági hiba továbbra is szinte minden Exynos meghajtású Samsung készüléket érint, kivéve a Galaxy S22-t és annak Xclipse 920 GPU-ját.

A Google Threat Analysis Group (TAG) a mai napon hozta nyilvánosságra az exploit-láncot. A TAG 2022 decemberében fedezte fel ezt az exploit-láncot, amely több 0-napos és n-napos sebezhetőségre támaszkodik, és a Chrome és a Samsung internetes böngészőit veszi célba.

Pontosabban, a láncban szereplő két sebezhetőség a Chrome-ot érinti és mivel a Samsung Internet Browser a Chromiumot használja, az alkalmazást a tavaly bejelentett Mali GPU kernel driver sebezhetőséggel együtt támadási vektornak használták. Ez a Mali exploit a támadóknak rendszerelérést biztosít.

Több millió Galaxy van veszélyben a Samsung miatt

Ezen a kihasználási láncon keresztül a hackerek egyszeri linkeket küldtek SMS-ben az Egyesült Arab Emírségekben (Egyesült Arab Emírségek) található Samsung Galaxy készülékekre. A linkek egy olyan oldalra irányítják a gyanútlan felhasználókat, amely "egy teljes körűen felszerelt, C++ nyelven írt Android kémprogramcsomagot szállít, amely könyvtárakat tartalmaz a különböző csevegő- és böngészőalkalmazásokból származó adatok visszafejtésére és rögzítésére".

A lánc megszakadt, de a Samsung továbbra is figyelmen kívül hagyja a Mali GPU-problémát

Mi a jelenlegi helyzet? Nos, a Google kijavította a fent említett két Chrome sebezhetőséget, és 2023 elején befoltozta a saját Pixel telefonjait. A Samsung szintén 2022 decemberében javította a Samsung internetes böngészőjét. A koreai technológiai óriás a Chromiummal kapcsolatos két hibát (CVE-2022-4262 és CVE-2022-3038) a 19.0.6-os verzió után egy alkalmazás frissítéssel orvosolta.

További friss mobiltelefonos hírek! Kattintson ide! További friss mobiltelefonos hírek! Kattintson ide!

A Samsung decemberben megszakította a Chromium-alapú internetalkalmazását és a Mali kernel sebezhetőségét kihasználó exploit-láncot, és úgy tűnik, hogy az Egyesült Arab Emírségekben élő felhasználók elleni támadások megszűntek. Egy szembetűnő probléma azonban továbbra is fennáll.

A Google által ma részletezett exploit-láncot a Samsung internetes böngészőjének decemberi frissítéseinek köszönhetően orvosolták. A lánc egyik láncszeme azonban, amely a Mali biztonsági sebezhetőségből (CVE-2022-22706) áll, továbbra is javítatlan maradt az Exynos chipkészletekkel és Mali GPU-kkal felszerelt Samsung készülékeken. Ez annak ellenére van így, hogy a Mali már 2022 januárjában javítást nyújtott a kernel-illesztőprogramok kihasználtságára.

Amíg a Samsung nem javítja ezt a problémát egy, a Mali javítást tartalmazó biztonsági firmware-javítással, úgy tűnik, hogy az Exynos SoC-kel ellátott Galaxy készülékek többsége továbbra is sebezhető marad a Mali GPU kernel-illesztőprogramjának exploitjával szemben.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Ezt a 38 alkalmazást törölje mobiljáról azonnal!

Ezt a 38 alkalmazást törölje mobiljáról azonnal!

2023.04.29
| Phone Arena
Két héttel ezelőtt derült ki 60 alkalmazásról, amelyek összesen több mint 100 millió Google Play letöltéssel rendelkeznek, és amelyekről kiderült, hogy a felhasználó engedélye nélkül tolnak invazív hirdetéseket, és rengeteg érzékeny információt gyűjtenek. Itt van újabb 38.
Komoly a gond és a Samsung nem ismeri el

Komoly a gond és a Samsung nem ismeri el

2023.04.12
| Android Police
Több Samsung Galaxy S23 tulajdonos panaszkodik homályos és elkenődött foltokról a fényképeiken. Az probléma nem érinti az Ultra modelleket és az áprilisi kamera frissítés után is fennáll.
A fiatalok buta flipes mobilokra cserélik okostelefonjaikat

A fiatalok buta flipes mobilokra cserélik okostelefonjaikat

2023.05.05
| Phone Arena
A legújabb trend az okostelefonok terén az összecsukható telefonok. Ezek két képernyővel rendelkeznek, és lehetővé teszik, hogy egyszerre több alkalmazást futtassunk, így jobb multitaskerek lehetünk.
A Google rengeteg pénzt ad, ha lecseréled iPhone-odat

A Google rengeteg pénzt ad, ha lecseréled iPhone-odat

2023.05.12
| 9to5 Mac
Az éves Google I/O fejlesztői konferenciáján az óriásvállalat egy sor új hardveres és szoftveres frissítést jelentett be. Az egyik termék a régóta várt Google Pixel Fold, a vállalat első előretörése az összehajtható okostelefonok terén.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Ön milyen fülhallgatót használ a telefonjához?


nem használok headsetet
vezetékes fülhallgatót használok
Apple Airpods
Samsung bluetoothos
Samsung vezetékes
Xiaomi bluetoothos
Xiaomi vezetékes
boAt bluetoothos
boAt vezetékes
egyéb bluetoothos
egyéb vezetékes



Korábbi szavazások eredményei