El novembre passat, es va descobrir una fallada de seguretat massiva al xip gràfic de Mali, que va afectar milions de telèfons intel·ligents de Samsung que funcionaven amb xips Exynos. Des d'aleshores, la vulnerabilitat s'ha convertit en part d'una cadena que els pirates informàtics han explotat amb èxit per conduir els usuaris desprevinguts del navegador d'Internet de Samsung a llocs web maliciosos. I encara que aquesta cadena s'ha trencat, la falla de seguretat a Mali continua afectant gairebé tots els dispositius Galaxy amb Exynos, excepte la sèrie Galaxy S22, que utilitza la GPU Xclipse 920.
El grup d'anàlisi d'amenaces de Google (TAG), un equip d'anàlisi d'amenaces cibernètiques, va descobrir aquesta cadena d'explotacions dirigides als navegadors Chrome i Samsung. ahir. El va descobrir fa tres mesos.
Galeria
Concretament, Chrome es veu afectat per dues vulnerabilitats d'aquesta cadena. I com que el navegador de Samsung utilitza el motor Chromium, es va utilitzar com a vector d'atac juntament amb la vulnerabilitat del controlador del nucli GPU de Mali. Aquest exploit permet als atacants accés al sistema.
Mitjançant aquesta cadena d'explotacions, els pirates informàtics podrien utilitzar missatges SMS al dispositiu Galaxy situat als Emirats Àrabs Units per enviar enllaços únics. Aquests enllaços redirigirien usuaris desprevinguts a una pàgina que proporcionaria una "suite de programari espia totalment funcional per a Android escrit en C++ que inclou biblioteques per desxifrar i capturar dades de diverses aplicacions de xat i navegador".
Quina és la situació actual? Google va arreglar aquestes dues vulnerabilitats esmentades als telèfons Pixel a principis d'any. Samsung va pegar el seu navegador d'Internet el desembre passat, trencant una cadena d'explotacions mitjançant la seva aplicació d'Internet basada en Chromium i la vulnerabilitat del nucli de Mali, i els atacs als usuaris dels Emirats Àrabs Units sembla que s'han aturat. No obstant això, queda un problema flagrant.
Et podria interessar
Tot i que la cadena d'explotacions detallades per l'equip de TAG s'ha solucionat amb les actualitzacions del navegador de Samsung de desembre, un enllaç de la cadena, que implica un greu error de seguretat a Mali (CVE-2022-22706), segueix sense pegar als dispositius Samsung amb chipsets Exynos i GPU de Mali. I això malgrat que el fabricant de xips de Mali ARM Holdings ja va llançar una solució per a aquest error el gener de l'any passat.
Fins que Samsung solucioni aquest problema, la majoria dels dispositius Galaxy amb Exynos, encara serà vulnerable a l'abús del controlador del nucli de Mali. Així, podem esperar que Samsung llançarà el pedaç corresponent tan aviat com sigui possible (es suggereix que podria formar part de l'actualització de seguretat d'abril).
Així que quan veig aquests articles copiats de Sammobile i només traduïts, no cal ni venir aquí.