Exynos చిప్సెట్ ద్వారా ఆధారితమైన మిలియన్ల కొద్దీ Samsung ఫోన్లు, మరింత ఖచ్చితంగా Exynosని మాలి గ్రాఫిక్స్ చిప్తో ఉపయోగిస్తున్నాయి (వాటిలో చాలా ఉన్నాయి), ప్రస్తుతం అనేక దోపిడీలకు గురవుతున్నాయి. ఒకటి కెర్నల్ మెమరీ అవినీతికి కారణమవుతుంది, మరొకటి భౌతిక మెమరీ చిరునామాలను బహిర్గతం చేయడానికి కారణమవుతుంది మరియు మరో మూడు ప్రోగ్రామ్ ఆపరేషన్ సమయంలో డైనమిక్ మెమరీని సరికాని వినియోగానికి దారితీయవచ్చు. అతను దానిని ఎత్తి చూపాడు జట్టు Google ప్రాజెక్ట్ జీరో.
ఈ దుర్బలత్వాలు దాడి చేసే వ్యక్తిని సిస్టమ్కు తిరిగి వచ్చిన తర్వాత భౌతిక పేజీలను చదవడం మరియు వ్రాయడం కొనసాగించడానికి అనుమతించగలవు. లేదా మరో మాటలో చెప్పాలంటే, అప్లికేషన్లో స్థానిక కోడ్ అమలుతో దాడి చేసే వ్యక్తి సిస్టమ్కు పూర్తి ప్రాప్తిని పొందవచ్చు మరియు అనుమతుల సిస్టమ్ను దాటవేయవచ్చు Androidu.
ఫోటోగాలరీ
ప్రాజెక్ట్ జీరో బృందం ఈ భద్రతా లోపాలను జూన్ మరియు జూలైలో ARM (మాలి గ్రాఫిక్స్ చిప్ల తయారీదారు) దృష్టికి తీసుకువచ్చింది. కంపెనీ వాటిని ఒక నెల తర్వాత పరిష్కరించింది, కానీ వ్రాసే సమయంలో, ఏ స్మార్ట్ఫోన్ తయారీదారులు వాటిని పరిష్కరించడానికి భద్రతా ప్యాచ్లను విడుదల చేయలేదు.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
Samsung, Xiaomi లేదా Oppoతో సహా వివిధ బ్రాండ్ల స్మార్ట్ఫోన్లలో GPU మాలి కనుగొనబడింది. అయితే, వాస్తవానికి, పైన పేర్కొన్న దుర్బలత్వాలు మొదట పిక్సెల్ 6లో కనుగొనబడ్డాయి. Google కూడా దాని బృందంచే అప్రమత్తం చేయబడినప్పటికీ వాటిని ఇంకా సరిచేయలేదు. ఈ దోపిడీలు Snapdragon చిప్ లేదా సిరీస్ ద్వారా ఆధారితమైన Samsung పరికరాలను ప్రభావితం చేయవు Galaxy S22. అవును, కొరియన్ దిగ్గజం యొక్క ప్రస్తుత లైనప్ కొన్ని మార్కెట్లలో Exynosతో అందుబాటులో ఉంది, అయితే ఇది Mali గ్రాఫిక్స్ చిప్కు బదులుగా Xclipse 920 GPUని ఉపయోగిస్తుంది.
