Millionen von Samsung-Handys, die mit dem Exynos-Chipsatz betrieben werden, genauer gesagt, die Exynos mit einem Mali-Grafikchip verwenden (von denen es tatsächlich viele gibt), sind derzeit anfällig für mehrere Exploits. Einer kann zu einer Beschädigung des Kernel-Speichers führen, ein anderer kann dazu führen, dass physische Speicheradressen offengelegt werden, und drei weitere können zu einer unsachgemäßen Nutzung des dynamischen Speichers während des Programmbetriebs führen. Er hat darauf hingewiesen Mannschaft Googles Project Zero.
Diese Schwachstellen könnten es einem Angreifer ermöglichen, weiterhin physische Seiten zu lesen und zu schreiben, nachdem sie an das System zurückgegeben wurden. Mit anderen Worten: Ein Angreifer mit nativer Codeausführung in einer Anwendung könnte vollständigen Zugriff auf das System erhalten und das darin enthaltene Berechtigungssystem umgehen Androidu.
Fotogalerie
Das Project Zero-Team machte ARM (den Hersteller malischer Grafikchips) im Juni und Juli auf diese Sicherheitslücken aufmerksam. Das Unternehmen hat sie einen Monat später gepatcht, aber zum Zeitpunkt des Verfassens dieses Artikels hat noch kein Smartphone-Hersteller Sicherheitspatches zur Behebung dieser Probleme veröffentlicht.
Das könnte Sie interessieren
GPU Mali ist auf Smartphones verschiedener Marken zu finden, darunter Samsung, Xiaomi oder Oppo. In Wirklichkeit wurden die oben genannten Schwachstellen jedoch zuerst auf dem Pixel 6 entdeckt. Selbst Google hat sie trotz Warnung durch sein Team noch nicht gepatcht. Diese Exploits wirken sich nicht auf Samsung-Geräte aus, die mit einem Snapdragon-Chip oder einer Snapdragon-Serie ausgestattet sind Galaxy S22. Ja, die aktuelle Produktpalette des koreanischen Riesen ist in einigen Märkten mit Exynos erhältlich, verwendet jedoch die Xclipse 920-GPU anstelle des Mali-Grafikchips.
