Miljoenen Samsung-telefoons die worden aangedreven door de Exynos-chipset, meer bepaald met behulp van Exynos met een Mali grafische chip (waarvan er inderdaad veel zijn), zijn momenteel kwetsbaar voor verschillende exploits. Eén daarvan kan beschadiging van het kernelgeheugen veroorzaken, een andere kan ervoor zorgen dat fysieke geheugenadressen zichtbaar worden, en drie andere kunnen leiden tot oneigenlijk gebruik van dynamisch geheugen tijdens de werking van het programma. Hij wees erop team Project Zero van Google.
Door deze kwetsbaarheden kan een aanvaller doorgaan met het lezen en schrijven van fysieke pagina's nadat deze zijn teruggestuurd naar het systeem. Met andere woorden: een aanvaller die native code in een applicatie uitvoert, kan volledige toegang krijgen tot het systeem en het machtigingssysteem omzeilen. Androidu.
Photo Gallery
Het Project Zero-team heeft deze beveiligingsfouten in juni en juli onder de aandacht gebracht van ARM (de maker van de grafische chips uit Mali). Het bedrijf heeft ze een maand later gepatcht, maar op het moment van schrijven heeft geen enkele smartphonefabrikant beveiligingspatches uitgebracht om ze aan te pakken.
Mogelijk bent u hierin geïnteresseerd
GPU Mali vind je op smartphones van diverse merken, waaronder Samsung, Xiaomi of Oppo. In werkelijkheid werden de bovenstaande kwetsbaarheden echter voor het eerst ontdekt op de Pixel 6. Zelfs Google moet ze nog patchen, ondanks waarschuwingen van zijn team. Deze exploits hebben geen invloed op Samsung-apparaten die worden aangedreven door een Snapdragon-chip of -serie Galaxy S22. Ja, de huidige line-up van de Koreaanse gigant is in sommige markten beschikbaar met Exynos, maar gebruikt de Xclipse 920 GPU in plaats van de Mali grafische chip.
