Afgelopen november werd een enorm beveiligingslek ontdekt in de grafische chip van Mali, waardoor miljoenen Samsung-smartphones met Exynos-chipsets werden getroffen. Sindsdien is de kwetsbaarheid onderdeel geworden van een keten die hackers met succes hebben uitgebuit om nietsvermoedende gebruikers van de Samsung-internetbrowser naar kwaadaardige websites te leiden. En hoewel die keten is doorbroken, blijft het beveiligingslek in Mali vrijwel elk apparaat treffen Galaxy met Exynos, behalve de serie Galaxy S22, die de Xclipse 920 GPU gebruikt.
Google's Threat Analysis Group (TAG), een cyberdreigingsanalyseteam, ontdekte deze reeks exploits gericht op Chrome- en Samsung-browsers meer. Hij ontdekte het drie maanden geleden.
Photo Gallery
Concreet wordt Chrome getroffen door twee kwetsbaarheden in deze keten. En aangezien de browser van Samsung de Chromium-engine gebruikt, werd deze gebruikt als aanvalsvector in combinatie met de kwetsbaarheid van de Mali GPU-kerneldriver. Deze exploit geeft aanvallers toegang tot het systeem.
Via deze keten van exploits konden hackers sms-berichten op het apparaat gebruiken Galaxy gevestigd in de Verenigde Arabische Emiraten om eenmalige links te verzenden. Deze links zouden nietsvermoedende gebruikers doorverwijzen naar een pagina die een “volledig functionele spywaresuite voor zou bieden Android geschreven in C++, inclusief bibliotheken voor het decoderen en vastleggen van gegevens uit verschillende chat- en browsertoepassingen".
Wat is de huidige situatie? Google heeft deze twee genoemde kwetsbaarheden op Pixel-telefoons eerder dit jaar gepatcht. Samsung heeft afgelopen december zijn internetbrowser gepatcht, waardoor een reeks exploits met behulp van de Chromium-gebaseerde internetapplicatie en de Mali-kernelkwetsbaarheid is doorbroken, en de aanvallen op gebruikers in de Verenigde Arabische Emiraten lijken te zijn gestopt. Er blijft echter één opvallend probleem bestaan.
Mogelijk bent u hierin geïnteresseerd
Hoewel de reeks exploits die het TAG-team heeft beschreven, is verholpen door de browserupdates van Samsung in december, blijft één schakel in de keten, die een ernstig beveiligingslek in Mali inhoudt (CVE-2022-22706), ongepatcht op Samsung-apparaten met Exynos-chipsets en Mali GPU's. En dit ondanks het feit dat de Malinese chipmaker ARM Holdings in januari vorig jaar al een oplossing voor deze bug uitbracht.
Totdat Samsung dit probleem oplost, blijven de meeste apparaten werken Galaxy met Exynos zal het nog steeds kwetsbaar zijn voor misbruik van de Mali-kerneldriver. We kunnen dus hopen dat Samsung de betreffende patch zo snel mogelijk uitbrengt (er wordt gesuggereerd dat deze onderdeel zou kunnen zijn van de beveiligingsupdate van april).
Dus als ik die artikelen zie gekopieerd van Sammobile en alleen vertaald, hoef ik niet eens hierheen te komen.