В телефонах Galaxy существует серьезная уязвимость. Samsung не развернула соответствующий патч. Google выявил уязвимость в ноябре 2022 года. Она затронула миллионы телефонов Android. Недостаток существует в графических процессорах «Мали». Эти графические процессоры используются в устройствах Samsung. Проблема полностью не решена.
Samsung игнорирует существенный недостаток безопасности в смартфонах Galaxy, несмотря на постоянные опасения
Гизчина Новости недели
[embed]https://www.youtube.com/watch?v=deKApCpoYWg[/embed]
Уязвимость затрагивает мобильные устройства Android с графическими чипами Mali. Хакеры использовали эту и еще одну уязвимость в веб-браузере Samsung. Они перенаправляли пользователей на вредоносные веб-сайты.
Группа анализа угроз Google раскрытый эта цепочка эксплуатации. Это влияет на интернет-браузеры Chrome и Samsung. Два недостатка касаются Chrome. Веб-браузер Samsung использует Chromium. Он использовался с уязвимостью Mali GPU.
Хакеры получили доступ к системе. Они отправили уникальные ссылки по SMS на устройства Samsung Galaxy в Объединенных Арабских Эмиратах. Жертвы переходили по этим ссылкам и неосознанно загружали шпионское ПО.
Google исправила все недостатки телефонов Chrome и Pixel в 2023 году. Samsung выпустила исправление безопасности для своего веб-браузера в декабре 2022 года. Оно устранило две уязвимости, связанные с Chromium.
Samsung исправила одно звено в этой цепочке эксплуатации. Однако через несколько месяцев после обнаружения Samsung не выпустила соответствующий патч для всех затронутых устройств.
Таким образом, Samsung удалось помешать хакерам использовать одно из звеньев в цепочке недостатков, выпустив патч безопасности. Однако Google указал, что Samsung еще не установила исправление безопасности для уязвимости графического процессора Mali (CVE-2022-22706). Который был доступен ARM в январе 2022 года. Эта уязвимость предоставляет злоумышленникам доступ к системе. В ожидании, пока Samsung выпустит исправление, мы рекомендуем регулярно проверять наличие обновлений Android на вашем устройстве. Особенно, если у него есть чип Exynos с графическим процессором Mali. Европейские устройства Galaxy S22 с чипами Exynos не затронуты, поскольку они оснащены графическим процессором Xclipse 920.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s);
js.id = id;
js.src="https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2&appId=1623298447970991&autoLogAppEvents=1";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
В телефонах Galaxy существует серьезная уязвимость. Samsung не развернула соответствующий патч. Google выявил уязвимость в ноябре 2022 года. Она затронула миллионы телефонов Android. Недостаток существует в графических процессорах «Мали». Эти графические процессоры используются в устройствах Samsung. Проблема полностью не решена.
Samsung игнорирует существенный недостаток безопасности в смартфонах Galaxy, несмотря на постоянные опасения
Гизчина Новости недели
[embed]https://www.youtube.com/watch?v=deKApCpoYWg[/embed]Уязвимость затрагивает мобильные устройства Android с графическими чипами Mali. Хакеры использовали эту и еще одну уязвимость в веб-браузере Samsung. Они перенаправляли пользователей на вредоносные веб-сайты.
Группа анализа угроз Google раскрытый эта цепочка эксплуатации. Это влияет на интернет-браузеры Chrome и Samsung. Два недостатка касаются Chrome. Веб-браузер Samsung использует Chromium. Он использовался с уязвимостью Mali GPU.
Хакеры получили доступ к системе. Они отправили уникальные ссылки по SMS на устройства Samsung Galaxy в Объединенных Арабских Эмиратах. Жертвы переходили по этим ссылкам и неосознанно загружали шпионское ПО.
Google исправила все недостатки телефонов Chrome и Pixel в 2023 году. Samsung выпустила исправление безопасности для своего веб-браузера в декабре 2022 года. Оно устранило две уязвимости, связанные с Chromium.
Samsung исправила одно звено в этой цепочке эксплуатации. Однако через несколько месяцев после обнаружения Samsung не выпустила соответствующий патч для всех затронутых устройств.
Таким образом, Samsung удалось помешать хакерам использовать одно из звеньев в цепочке недостатков, выпустив патч безопасности. Однако Google указал, что Samsung еще не установила исправление безопасности для уязвимости графического процессора Mali (CVE-2022-22706). Который был доступен ARM в январе 2022 года. Эта уязвимость предоставляет злоумышленникам доступ к системе. В ожидании, пока Samsung выпустит исправление, мы рекомендуем регулярно проверять наличие обновлений Android на вашем устройстве. Особенно, если у него есть чип Exynos с графическим процессором Mali. Европейские устройства Galaxy S22 с чипами Exynos не затронуты, поскольку они оснащены графическим процессором Xclipse 920.