Смартфоны Galaxy: Samsung продолжает игнорировать серьезную уязвимость в безопасности

Спустя несколько месяцев после обнаружения серьезной уязвимости в системе безопасности смартфонов Galaxy компания Samsung до сих пор не выпустила соответствующий патч. Вот обновленная информация.

В ноябре 2022 года Google обнаружил серьезную уязвимость в системе безопасности, которая затронула миллионы смартфонов Android, особенно тех, которые оснащены графическими процессорами "Mali", найденными, в частности, в Samsung. Сегодня проблема, к сожалению, еще не полностью решена.

Уязвимость в системе безопасности, которая затрагивает мобильные телефоны Android, оснащенные графическими чипами "Mali", такими как некоторые SoCs Dimensity от MediaTek, Tensor от Google или Exynos от Samsung, теперь является частью цепочки уязвимостей, используемых хакерами. Хакеры воспользовались этой уязвимостью, затрагивающей веб-браузер Samsung, для отправки пользователей на вредоносные веб-сайты.

Группа анализа угроз Google в очередной раз выявила цепочку уязвимостей 0- и n-дневной давности, затрагивающих веб-браузеры Chrome и Samsung. Две из этих уязвимостей касаются Chrome. Поскольку веб-браузер Samsung использует Chromium, приложение, установленное на устройствах этой марки, было использовано в сочетании с уязвимостью графического процессора Mali.

Таким образом, хакеры получили доступ к системе, включая отправку уникальных ссылок через SMS на устройства Samsung Galaxy, расположенные в Объединенных Арабских Эмиратах. Перейдя по ссылке, жертвы неосознанно загружали "комплексный набор шпионских программ для Android, написанный на C++, который включает библиотеки для расшифровки и перехвата данных из различных чатов и браузерных приложений".

Частично решенная проблема

В начале 2023 года компания Google исправила все вышеперечисленные уязвимости для своего браузера Chrome, а также для своих смартфонов Pixel. Со своей стороны, компания Samsung в декабре 2022 года выпустила патч безопасности для своего веб-браузера, закрывающий две уязвимости, связанные с Chromium.

Исправив одно из звеньев в этой цепочке эксплойтов, Samsung смогла остановить их использование хакерами. Однако Google отмечает, что патч безопасности для закрытия уязвимости (CVE-2022-22706) в графических процессорах Mali, выпущенный ARM в январе 2022 года, до сих пор не был развернут компанией Samsung:

"Последняя прошивка Samsung не включает патч для этой уязвимости. Эта уязвимость дает злоумышленнику доступ к системе."

Пока Samsung не решит развернуть его, мы предлагаем вам регулярно проверять обновления Android, доступные для вашего устройства, особенно если оно оснащено чипом Exynos с GPU Mali.