2022 年 11 月,谷歌披露重大安全漏洞这影响了数百万台 Android 智能手机,尤其是三星等配备“Mali”GPU 的智能手机。不幸的是,今天这个问题还没有完全解决。
两个缺陷,连锁反应
该安全漏洞影响配备“Mali”图形芯片的 Android 手机,例如联发科的某些 SoC Dimensity、谷歌的 Tensor 或三星的 Exynos,现在已成为黑客利用的一系列漏洞的一部分。后者利用此缺陷以及影响三星网络浏览器的缺陷将用户引导至恶意网站。
谷歌的威胁分析小组再次揭示了影响 Chrome 和三星互联网浏览器的 0 天和 n 天漏洞的利用链。其中两个漏洞与 Chrome 相关。三星的网络浏览器使用 Chromium,该品牌设备上安装的应用程序与 Mali 图形处理器漏洞结合使用。
这使得黑客能够访问该系统,包括通过短信向位于阿拉伯联合酋长国的三星 Galaxy 设备发送独特的链接。通过点击此链接,受害者在不知不觉中下载了“一个用 C++ 编写的综合 Android 间谍软件套件,其中包括用于解密和捕获来自各种聊天和浏览器应用程序的数据的库。 »
部分解决的问题
2023 年初,谷歌纠正了其 Chrome 浏览器及其 Pixel 智能手机的上述所有漏洞。就三星而言,三星于 2022 年 12 月为其网络浏览器提供了安全补丁,以消除与 Chromium 相关的两个缺陷。
通过纠正该利用链中的一个环节,三星能够阻止盗版者使用它。不过,谷歌指出,ARM 于 2022 年 1 月发布的用于修复 Mali GPU 漏洞 (CVE-2022-22706) 的安全补丁尚未被三星部署:
“最新的三星固件没有修复这个漏洞。此漏洞允许攻击者访问系统。 »
在等待三星决定部署期间,我们邀请您定期查看可用的 Android 更新在您的设备上,特别是如果它配备了带有 Mali GPU 的 Exynos 芯片。请注意,配备 Exynos 芯片的欧洲 Galaxy S22 不受影响,因为板载 GPU 是 Xclipse 920。
来源 : 谷歌标签
