Poważne luki bezpieczeństwa w smartfonach Samsunga z Exynosem

Eksperci ostrzegają przed groźnymi lukami w smartfonach Samsunga, wyposażonymi w procesor Exynos. Dotyczą one modeli z jednostką graficzną Mali, umożliwiając hakerom uzyskanie pełnego dostępu do systemu.

Eksperci Google z Projektu Zero odkryli poważne luki w zabezpieczeniach smartfonów Samsunga z procesorami Exynos. Ściślej mówiąc chodzi o chipsety wyposażone w jednostki graficzne Mali. Zasadniczo luki umożliwiają atakującemu na dalsze odczytywanie i zapisywanie fizycznych stron po ich zwróceniu do systemu. Innymi słowy, atakujący może uzyskać pełny dostęp do systemu i ominąć mechanizm przyznawania aplikacjom uprawnień, obecny w Androidzie.

Luką w czerwcu i lipcu zainteresowała się firma ARM, która w ciągu zaledwie miesiąca wypuściła poprawkę przeznaczoną do układów graficznych Mali. Problem w tym, że dotychczas żaden z producentów smartfonów nie zaimplementował tej aktualizacji do swych urządzeń, aby zlikwidować zagrożenie dla użytkowników.

Tymczasem jednostki graficzne Mali GPU od ARM, obecne są w wielu urządzeniach różnych marek. Znajdziemy je m.in., w telefonach, takich marek jak Samsung, Xiaomi, czy Oppo. Co ciekawe, exploita odkryto pierwotnie w smartfonie Pixel 6, jednak Google dotychczas także nie zaimplementowało w nim poprawki.

Dobrą wiadomością jest to, że ma zagrożenie nie są szczególnie narażeni użytkownicy serii Galaxy S22. Co prawda na niektórych rynkach ten model ma Exynosa, jednak zamiast GPU Mali, producent wyposażył go w układ graficzny Xclipse 920. Problem dotyczy jednak posiadaczy innych modeli koreańskiej marki.

Źródło