یک نقص امنیتی بزرگ در گوشی های گلکسی وجود دارد. سامسونگ پچ مناسبی را نصب نکرده است. گوگل این نقص را در نوامبر 2022 فاش کرد. میلیونها گوشی اندرویدی را تحت تأثیر قرار داد.
این نقص در پردازندههای گرافیکی Mali وجود دارد. این پردازندههای گرافیکی در دستگاههای سامسونگ استفاده میشوند. مشکل به طور کامل حل نشده است.
این نقص امنیتی بر موبایلهای اندرویدی با تراشههای گرافیکی «مالی» تأثیر میگذارد. هکرها از این نقص و نقص دیگر در مرورگر وب سامسونگ سوء استفاده کردند. آنها کاربران را به وب سایت های مخرب هدایت کردند.
گروه تحلیل تهدید گوگل این زنجیره بهره برداری را فاش کرد. بر مرورگرهای اینترنت کروم و سامسونگ تأثیر می گذارد. دو نقص مربوط به کروم است. مرورگر وب سامسونگ از Chromium استفاده می کند. با نقص GPU Mali استفاده شد.
هکرها به سیستم دسترسی پیدا کردند. آنها لینک های منحصر به فردی را از طریق پیامک به دستگاه های Samsung Galaxy در امارات متحده عربی ارسال کردند. قربانیان روی این پیوندها کلیک کرده و ناآگاهانه نرم افزارهای جاسوسی را دانلود کردند.
گوگل در سال 2023 همه نقصهای گوشیهای کروم و پیکسل را برطرف کرد. سامسونگ در دسامبر 2022 یک وصله امنیتی برای مرورگر وب خود منتشر کرد. دو نقص مرتبط با Chromium را برطرف کرد.
سامسونگ یک حلقه در این زنجیره بهره برداری را تصحیح کرد. با این حال، چندین ماه پس از کشف، سامسونگ پچ مناسبی را برای همه دستگاههای آسیبدیده نصب نکرده است.
بنابراین، سامسونگ توانست با انتشار یک پچ امنیتی، مانع از سوء استفاده هکرها از یکی از پیوندهای زنجیره ای از نقص ها شود. با این حال، گوگل اشاره کرده است که سامسونگ هنوز وصله امنیتی برای نقص GPU مالی (CVE-2022-22706) را نصب نکرده است. که توسط ARM در ژانویه 2022 در دسترس بود. این نقص به مهاجمان اجازه دسترسی به سیستم را می دهد. در حالی که منتظر میمانید سامسونگ این وصله را اجرا کند، توصیه میکنیم مرتباً بهروزرسانیهای اندروید را در دستگاه خود بررسی کنید. به خصوص اگر دارای تراشه اگزینوس با پردازنده گرافیکی مالی باشد. دستگاههای اروپایی گلکسی S22 با تراشههای اگزینوس تحت تأثیر قرار نمیگیرند زیرا دارای پردازنده گرافیکی Xclipse 920 هستند.
