إن الملايين من هواتف سامسونج التي تعمل بشريحة Exynos، وبشكل أكثر دقة باستخدام Exynos مع شريحة رسوميات Mali (التي يوجد منها الكثير بالفعل)، معرضة حاليًا للعديد من عمليات الاستغلال. يمكن أن يتسبب أحدهما في تلف ذاكرة kernel، والآخر يمكن أن يتسبب في كشف عناوين الذاكرة الفعلية، ويمكن أن يؤدي ثلاثة آخرون إلى الاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج. وأشار إلى ذلك فريق مشروع جوجل صفر.
قد تسمح نقاط الضعف هذه للمهاجم بمواصلة قراءة وكتابة الصفحات الفعلية بعد إعادتها إلى النظام. أو بمعنى آخر، يمكن للمهاجم الذي ينفذ تعليمات برمجية أصلية في أحد التطبيقات الحصول على حق الوصول الكامل إلى النظام وتجاوز نظام الأذونات في Androidu.
معرض الصور
وقد لفت فريق Project Zero انتباه شركة ARM (الشركة المصنعة لرقائق الرسومات المالية) إلى هذه العيوب الأمنية في شهري يونيو ويوليو. قامت الشركة بتصحيحها بعد شهر، ولكن حتى وقت كتابة هذا التقرير، لم تقم أي شركة مصنعة للهواتف الذكية بإصدار تصحيحات أمنية لمعالجتها.
يمكن أن تكون مهتمًا بـ
تم العثور على GPU Mali على الهواتف الذكية من مختلف العلامات التجارية، بما في ذلك Samsung أو Xiaomi أو Opp. ومع ذلك، في الواقع، تم اكتشاف الثغرات المذكورة أعلاه لأول مرة على هاتف Pixel 6. وحتى شركة Google لم تقم بتصحيحها بعد، على الرغم من تنبيه فريقها. لا تؤثر هذه الثغرات على أجهزة Samsung التي تعمل بشريحة أو سلسلة Snapdragon Galaxy S22. نعم، التشكيلة الحالية للعملاق الكوري متوفرة مع Exynos في بعض الأسواق، لكنها تستخدم وحدة معالجة الرسوميات Xclipse 920 بدلاً من شريحة الرسوميات Mali.
