En novembro pasado, descubriuse unha falla de seguridade masiva no chip gráfico de Mali, que afectaba a millóns de teléfonos intelixentes de Samsung que funcionaban con chipsets Exynos. Desde entón, a vulnerabilidade pasou a formar parte dunha cadea que os piratas informáticos explotaron con éxito para levar aos usuarios desprevenidos do navegador Samsung a sitios web maliciosos. E aínda que se rompeu esa cadea, a falla de seguridade en Malí segue afectando a case todos os dispositivos Galaxy con Exynos, agás a serie Galaxy S22, que usa a GPU Xclipse 920.
O Grupo de Análise de Ameazas de Google (TAG), un equipo de análise de ameazas cibernéticas, descubriu esta cadea de exploits dirixidos aos navegadores Chrome e Samsung. onte. Descubriuno hai tres meses.
Galería de fotos
En concreto, Chrome está afectado por dúas vulnerabilidades desta cadea. E dado que o navegador de Samsung usa o motor Chromium, utilizouse como vector de ataque xunto coa vulnerabilidade do controlador do núcleo GPU de Mali. Este exploit dá aos atacantes acceso ao sistema.
A través desta cadea de exploits, os piratas informáticos poderían usar mensaxes SMS no dispositivo Galaxy situado nos Emiratos Árabes Unidos para enviar ligazóns únicas. Estas ligazóns redirixirían aos usuarios desprevenidos a unha páxina que proporcionaría unha "suite de spyware totalmente funcional para Android escrito en C++ que inclúe bibliotecas para descifrar e capturar datos de varias aplicacións de chat e navegador".
Cal é a situación actual? Google parcheou estas dúas vulnerabilidades mencionadas nos teléfonos Pixel a principios deste ano. Samsung parcheou o seu navegador de Internet o pasado mes de decembro, rompendo unha cadea de exploits usando a súa aplicación de Internet baseada en Chromium e a vulnerabilidade do núcleo de Mali, e os ataques a usuarios nos Emiratos Árabes Unidos parecen deterse. Non obstante, permanece un problema evidente.
Podería estar interesado
Aínda que a cadea de exploits que detallou o equipo de TAG foi corrixida polas actualizacións do navegador de Samsung en decembro, un elo da cadea, que implica un grave fallo de seguranza en Mali (CVE-2022-22706), segue sen parchear nos dispositivos Samsung con chipsets Exynos e GPU de Mali. E iso a pesar de que o fabricante de chips de Mali ARM Holdings xa lanzou unha corrección para este erro en xaneiro do ano pasado.
Ata que Samsung solucione este problema, a maioría dos dispositivos Galaxy con Exynos, aínda será vulnerable ao abuso do controlador do núcleo de Mali. Así, podemos esperar que Samsung lance o parche pertinente canto antes (suxírese que podería formar parte da actualización de seguranza de abril).
Así que cando vexo eses artigos copiados de Sammobile e só traducidos, non teño nin que vir aquí.