Millóns de teléfonos Samsung alimentados polo chipset Exynos, máis precisamente que usan Exynos cun chip gráfico Mali (do que efectivamente hai moitos), son actualmente vulnerables a varias explotacións. Un pode provocar a corrupción da memoria do núcleo, outro pode provocar a exposición de enderezos de memoria física e outros tres poden levar a un uso inadecuado da memoria dinámica durante o funcionamento do programa. Sinalouno equipo Proxecto Cero de Google.
Estas vulnerabilidades poderían permitir que un atacante continúe lendo e escribindo páxinas físicas despois de devolvelas ao sistema. Ou noutras palabras, un atacante con execución de código nativo nunha aplicación podería obter acceso total ao sistema e evitar o sistema de permisos en Androidu.
Galería de fotos
O equipo de Project Zero puxo estes fallos de seguridade en coñecemento de ARM (o fabricante de chips gráficos de Mali) en xuño e xullo. A compañía parcheounos un mes despois, pero no momento de escribir este artigo, ningún fabricante de teléfonos intelixentes lanzou parches de seguridade para abordalos.
Podería estar interesado
GPU Mali atópase en teléfonos intelixentes de varias marcas, incluíndo Samsung, Xiaomi ou Oppo. Non obstante, en realidade, as vulnerabilidades anteriores descubríronse por primeira vez no Pixel 6. Incluso Google aínda ten que parchealos, a pesar de ser alertado polo seu equipo. Estes exploits non afectan aos dispositivos Samsung alimentados por un chip ou serie Snapdragon Galaxy S22. Si, a liña actual do xigante coreano está dispoñible con Exynos nalgúns mercados, pero usa a GPU Xclipse 920 en lugar do chip gráfico Mali.
