Milions de telèfons Samsung alimentats pel conjunt de xips Exynos, més precisament que utilitzen Exynos amb un xip gràfic de Mali (dels quals n'hi ha molts), actualment són vulnerables a diverses explotacions. Un pot causar corrupció de la memòria del nucli, un altre pot fer que les adreces de memòria física quedin exposades i tres altres poden provocar un ús inadequat de la memòria dinàmica durant el funcionament del programa. Ho va assenyalar equip Projecte Zero de Google.
Aquestes vulnerabilitats podrien permetre que un atacant continuï llegint i escrivint pàgines físiques després d'haver estat retornades al sistema. O dit d'una altra manera, un atacant amb l'execució de codi natiu en una aplicació podria obtenir accés complet al sistema i evitar el sistema de permisos en Androidu.
Galeria
L'equip del Projecte Zero va posar en coneixement d'ARM (el fabricant de xips gràfics de Mali) aquests defectes de seguretat els mesos de juny i juliol. L'empresa els va pegar un mes després, però en el moment d'escriure aquest escrit, cap fabricant de telèfons intel·ligents ha llançat pegats de seguretat per solucionar-los.
Et podria interessar
La GPU Mali es troba en telèfons intel·ligents de diverses marques, com ara Samsung, Xiaomi o Oppo. No obstant això, en realitat, les vulnerabilitats anteriors es van descobrir per primera vegada al Pixel 6. Fins i tot Google encara no les ha pegat, tot i que el seu equip l'ha alertat. Aquestes explotacions no afecten els dispositius Samsung alimentats amb un xip o sèrie Snapdragon Galaxy S22. Sí, la línia actual del gegant coreà està disponible amb Exynos en alguns mercats, però utilitza la GPU Xclipse 920 en lloc del xip gràfic de Mali.
