Samsung продовжує ігнорувати серйозний недолік безпеки в телефонах Galaxy

Автор Stepan ZELINSKY На читання 2 хв Опубліковано 01.04.2023

На телефонах Galaxy існує серйозний недолік у безпеці. Компанія Samsung не випустила відповідну латку. Google виявив цей недолік у листопаді 2022 року. Він зачепив мільйони телефонів Android. Вразливість існує в графічних процесорах “Mali”. Ці графічні процесори використовуються в пристроях Samsung. Проблема не вирішена повністю.

Samsung ігнорує значний недолік безпеки в смартфонах Galaxy, попри постійні занепокоєння

Samsung Galaxy S23

Вразливість зачіпає мобільні телефони Android з графічними чіпами “Mali”. Хакери використали цю та іншу вразливість у веббраузері Samsung. Вони перенаправляли користувачів на шкідливі вебсайти.

Група аналізу загроз Google виявила цей ланцюжок експлуатації. Він зачіпає інтернет-браузери Chrome і Samsung. Два недоліки стосуються Chrome. Веббраузер Samsung використовує Chromium. Він був використаний з вразливістю графічного процесора Mali.

Хакери отримали доступ до системи. Вони надіслали унікальні посилання через SMS на пристрої Samsung Galaxy в Об’єднаних Арабських Еміратах. Жертви переходили за цими посиланнями та несвідомо завантажували шпигунське програмне забезпечення.

Google виправив усі недоліки для телефонів Chrome і Pixel у 2023 році. Samsung випустила латку безпеки для свого веббраузера в грудні 2022 року. Він закрив два недоліки, пов’язані з Chromium.

Samsung виправила одну ланку в цьому ланцюжку експлуатації. Однак, через кілька місяців після виявлення, Samsung не розгорнула відповідну латку для всіх уражених пристроїв.

Таким чином, Samsung змогла зупинити хакерів від використання однієї з ланок у ланцюжку недоліків, випустивши латку безпеки. Однак Google звернула увагу, що Samsung досі не випустила латку безпеки для вразливості графічного процесора Mali (CVE-2022-22706). Який був доступний ARM в січні 2022 року. Ця вразливість надає зловмисникам доступ до системи. Поки Samsung чекає на розгортання латку, ми рекомендуємо регулярно перевіряти наявність оновлень Android на вашому пристрої. Особливо, якщо він має чіп Exynos з графічним процесором Mali. Європейські пристрої Galaxy S22 з чипами Exynos не постраждали, оскільки вони мають графічний процесор Xclipse 920.

What’s your Reaction?

Cool

Happy

Shaking

Interesting

Sad

Angry

Читайте Gizchina в Google News

Samsung продолжает игнорировать серьезный недостаток безопасности в телефонах Galaxy

Автор Stepan ZELINSKY На читання 2 хв Опубліковано 01.04.2023

На телефонах Galaxy есть серьезный недостаток в безопасности. Компания Samsung не выпустила соответствующую заплату. Google обнаружил этот недостаток в ноябре 2022 года. Он задел миллионы телефонов Android. Уязвимость существует в графических процессорах “Mali”. Эти графические процессоры используются в устройствах Samsung. Проблема не решена полностью.

Samsung игнорирует значительный недостаток безопасности в смартфонах Galaxy, несмотря на постоянную обеспокоенность

Samsung Galaxy S23

Уязвимость затрагивает мобильные телефоны Android с графическими чипами “Mali”. Хакеры использовали эту и другую уязвимость в веб-браузере Samsung. Они перенаправляли пользователей на вредоносные вебсайты.

Группа анализа угроз Google обнаружила эту цепочку эксплуатации. Он затрагивает интернет-браузеры Chrome и Samsung. Два недостатка касаются Chrome. Веб-браузер Samsung использует Chromium. Он был использован с уязвимостью графического процессора Mali.

Хакеры получили доступ к системе. Они послали уникальные ссылки через SMS на устройства Samsung Galaxy в Объединенных Арабских Эмиратах. Жертвы переходили по этим ссылкам и безотчетно загружали шпионское программное обеспечение.

Google устранил все недостатки для телефонов Chrome и Pixel в 2023 году. Samsung выпустила заплату безопасности для своего веб-браузера в декабре 2022 года. Он закрыл два недостатка, связанных с Chromium.

Samsung исправила одно звено в этой цепочке эксплуатации. Однако, спустя несколько месяцев после обнаружения, Samsung не развернула соответствующую заплату для всех пораженных устройств.

Таким образом, Samsung смогла остановить хакеров от использования одного из звеньев в цепочке недостатков, выпустив заплатку безопасности. Однако Google обратила внимание, что Samsung до сих пор не выпустила заплатку безопасности для уязвимости графического процессора Mali (CVE-2022-22706). Который был доступен ARM в январе 2022 года. Эта уязвимость предоставляет злоумышленникам доступ к системе. Пока Samsung ждет развертывания заплатки, мы рекомендуем регулярно проверять наличие обновлений Android на вашем устройстве. Особенно, если у него есть чип Exynos с графическим процессором Mali. Европейские устройства Galaxy S22 с чипами Exynos не пострадали, поскольку у них есть графический процессор Xclipse 920.

What’s your Reaction?

Cool

Happy

Shaking

Interesting

Sad

Angry

Читайте Gizchina в Google News

Samsung продовжує ігнорувати серйозний недолік безпеки в телефонах Galaxy

Samsung ігнорує значний недолік безпеки в смартфонах Galaxy, попри постійні занепокоєння

Сподобалась стаття? Подякуй редакції!

Samsung продолжает игнорировать серьезный недостаток безопасности в телефонах Galaxy

Samsung игнорирует значительный недостаток безопасности в смартфонах Galaxy, несмотря на постоянную обеспокоенность

Сподобалась стаття? Подякуй редакції!

Samsung продовжує ігнорувати серйозний недолік безпеки в телефонах Galaxy

Samsung ігнорує значний недолік безпеки в смартфонах Galaxy, попри постійні занепокоєння

Share this post!

Сподобалась стаття? Подякуй редакції!

Samsung продолжает игнорировать серьезный недостаток безопасности в телефонах Galaxy

Samsung игнорирует значительный недостаток безопасности в смартфонах Galaxy, несмотря на постоянную обеспокоенность

Share this post!

Сподобалась стаття? Подякуй редакції!