గత నవంబర్లో, మాలి గ్రాఫిక్స్ చిప్లో భారీ భద్రతా లోపం కనుగొనబడింది, ఇది ఎక్సినోస్ చిప్సెట్లతో నడుస్తున్న మిలియన్ల శామ్సంగ్ స్మార్ట్ఫోన్లను ప్రభావితం చేసింది. అప్పటి నుండి, హానికరమైన వెబ్సైట్లకు అనుమానం లేని Samsung ఇంటర్నెట్ బ్రౌజర్ వినియోగదారులను దారి తీయడానికి హ్యాకర్లు విజయవంతంగా ఉపయోగించుకున్న గొలుసులో ఈ దుర్బలత్వం భాగమైంది. మరియు ఆ గొలుసు తెగిపోయినప్పటికీ, మాలిలోని భద్రతా లోపం దాదాపు ప్రతి పరికరాన్ని ప్రభావితం చేస్తూనే ఉంది Galaxy సిరీస్ మినహా Exynos తో Galaxy S22, ఇది Xclipse 920 GPUని ఉపయోగిస్తుంది.
Google యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ (TAG), సైబర్ ముప్పు విశ్లేషణ బృందం, Chrome మరియు Samsung బ్రౌజర్లను లక్ష్యంగా చేసుకుని ఈ దోపిడీల గొలుసును కనుగొంది. నిన్న. అతను దానిని మూడు నెలల క్రితం కనుగొన్నాడు.
ఫోటోగాలరీ
ప్రత్యేకంగా, ఈ గొలుసులోని రెండు దుర్బలత్వాల వల్ల Chrome ప్రభావితమవుతుంది. శామ్సంగ్ బ్రౌజర్ Chromium ఇంజిన్ను ఉపయోగిస్తుంది కాబట్టి, ఇది మాలి GPU కెర్నల్ డ్రైవర్ దుర్బలత్వంతో కలిపి దాడి వెక్టర్గా ఉపయోగించబడింది. ఈ దోపిడీ దాడి చేసేవారికి సిస్టమ్కు యాక్సెస్ని ఇస్తుంది.
ఈ దోపిడీల గొలుసు ద్వారా, హ్యాకర్లు పరికరంలో SMS సందేశాలను ఉపయోగించవచ్చు Galaxy వన్-టైమ్ లింక్లను పంపడానికి యునైటెడ్ అరబ్ ఎమిరేట్స్లో ఉంది. ఈ లింక్లు సందేహించని వినియోగదారులను “పూర్తిగా పనిచేసే స్పైవేర్ సూట్ని అందించే పేజీకి దారి మళ్లిస్తాయి. Android వివిధ చాట్ మరియు బ్రౌజర్ అప్లికేషన్ల నుండి డేటాను డీక్రిప్ట్ చేయడానికి మరియు క్యాప్చర్ చేయడానికి లైబ్రరీలను కలిగి ఉన్న C++లో వ్రాయబడింది".
ప్రస్తుత పరిస్థితి ఏమిటి? Google ఈ సంవత్సరం ప్రారంభంలో పిక్సెల్ ఫోన్లలో పేర్కొన్న ఈ రెండు దుర్బలత్వాలను పరిష్కరించింది. శామ్సంగ్ గత డిసెంబర్లో తన ఇంటర్నెట్ బ్రౌజర్ను ప్యాచ్ చేసింది, దాని క్రోమియం ఆధారిత ఇంటర్నెట్ అప్లికేషన్ మరియు మాలి కెర్నల్ దుర్బలత్వాన్ని ఉపయోగించి దోపిడీల గొలుసును విచ్ఛిన్నం చేసింది మరియు యునైటెడ్ అరబ్ ఎమిరేట్స్లో వినియోగదారులపై దాడులు ఆగిపోయినట్లు కనిపిస్తోంది. అయితే, ఒక స్పష్టమైన సమస్య మిగిలి ఉంది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
TAG బృందం వివరించిన దోపిడీల గొలుసు Samsung యొక్క డిసెంబర్ బ్రౌజర్ అప్డేట్ల ద్వారా పరిష్కరించబడినప్పటికీ, మాలి (CVE-2022-22706)లో తీవ్రమైన భద్రతా లోపాన్ని కలిగి ఉన్న గొలుసులోని ఒక లింక్, Exynos చిప్సెట్లతో కూడిన Samsung పరికరాలలో అన్ప్యాచ్ చేయబడి ఉంటుంది మరియు మాలి GPUలు. మరియు మాలి చిప్ మేకర్ ARM హోల్డింగ్స్ ఇప్పటికే గత సంవత్సరం జనవరిలో ఈ బగ్కు పరిష్కారాన్ని విడుదల చేసినప్పటికీ.
Samsung ఈ సమస్యను పరిష్కరించే వరకు, చాలా పరికరాలు Galaxy Exynos తో, ఇది ఇప్పటికీ మాలి కెర్నల్ డ్రైవర్ దుర్వినియోగానికి గురవుతుంది. శామ్సంగ్ సంబంధిత ప్యాచ్ను వీలైనంత త్వరగా విడుదల చేస్తుందని మేము ఆశిస్తున్నాము (ఇది ఏప్రిల్ భద్రతా నవీకరణలో భాగమని సూచించబడింది).
కాబట్టి నేను ఆ కథనాలను Sammobile నుండి కాపీ చేసి కేవలం అనువదించడాన్ని చూసినప్పుడు, నేను ఇక్కడకు రావలసిన అవసరం లేదు.