ಕಳೆದ ನವೆಂಬರ್ನಲ್ಲಿ, ಮಾಲಿ ಗ್ರಾಫಿಕ್ಸ್ ಚಿಪ್ನಲ್ಲಿ ಭಾರಿ ಭದ್ರತಾ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಇದು ಎಕ್ಸಿನೋಸ್ ಚಿಪ್ಸೆಟ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಲಕ್ಷಾಂತರ ಸ್ಯಾಮ್ಸಂಗ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು. ಅಂದಿನಿಂದ, ದುರ್ಬಲತೆಯು ಸರಪಳಿಯ ಭಾಗವಾಗಿ ಮಾರ್ಪಟ್ಟಿದೆ, ಇದನ್ನು ಹ್ಯಾಕರ್ಗಳು ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಅನುಮಾನಿಸದ ಸ್ಯಾಮ್ಸಂಗ್ ಇಂಟರ್ನೆಟ್ ಬ್ರೌಸರ್ ಬಳಕೆದಾರರನ್ನು ಮುನ್ನಡೆಸಲು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ. ಮತ್ತು ಆ ಸರಪಳಿಯು ಮುರಿದುಹೋಗಿರುವಾಗ, ಮಾಲಿಯಲ್ಲಿನ ಭದ್ರತಾ ದೋಷವು ಪ್ರತಿಯೊಂದು ಸಾಧನದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತಲೇ ಇರುತ್ತದೆ Galaxy Exynos ಜೊತೆಗೆ, ಸರಣಿಯನ್ನು ಹೊರತುಪಡಿಸಿ Galaxy S22, ಇದು Xclipse 920 GPU ಅನ್ನು ಬಳಸುತ್ತದೆ.
ಗೂಗಲ್ನ ಥ್ರೆಟ್ ಅನಾಲಿಸಿಸ್ ಗ್ರೂಪ್ (TAG), ಸೈಬರ್ ಬೆದರಿಕೆ ವಿಶ್ಲೇಷಣೆ ತಂಡ, ಕ್ರೋಮ್ ಮತ್ತು ಸ್ಯಾಮ್ಸಂಗ್ ಬ್ರೌಸರ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಈ ಶೋಷಣೆಗಳ ಸರಣಿಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ನಿನ್ನೆ. ಅವರು ಅದನ್ನು ಮೂರು ತಿಂಗಳ ಹಿಂದೆ ಕಂಡುಹಿಡಿದರು.
ಫೋಟೋಗಲೇರಿ
ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಈ ಸರಪಳಿಯಲ್ಲಿನ ಎರಡು ದುರ್ಬಲತೆಗಳಿಂದ Chrome ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ. ಮತ್ತು ಸ್ಯಾಮ್ಸಂಗ್ನ ಬ್ರೌಸರ್ ಕ್ರೋಮಿಯಂ ಎಂಜಿನ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಮಾಲಿ ಜಿಪಿಯು ಕರ್ನಲ್ ಡ್ರೈವರ್ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಇದನ್ನು ಆಕ್ರಮಣಕಾರಿ ವೆಕ್ಟರ್ ಆಗಿ ಬಳಸಲಾಗಿದೆ. ಈ ಶೋಷಣೆಯು ದಾಳಿಕೋರರಿಗೆ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.
ಈ ಶೋಷಣೆಗಳ ಸರಣಿಯ ಮೂಲಕ, ಹ್ಯಾಕರ್ಗಳು ಸಾಧನದಲ್ಲಿ SMS ಸಂದೇಶಗಳನ್ನು ಬಳಸಬಹುದು Galaxy ಒಂದು-ಬಾರಿ ಲಿಂಕ್ಗಳನ್ನು ಕಳುಹಿಸಲು ಯುನೈಟೆಡ್ ಅರಬ್ ಎಮಿರೇಟ್ಸ್ನಲ್ಲಿದೆ. ಈ ಲಿಂಕ್ಗಳು "ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸ್ಪೈವೇರ್ ಸೂಟ್ ಅನ್ನು ಒದಗಿಸುವ ಪುಟಕ್ಕೆ ಅನುಮಾನಾಸ್ಪದ ಬಳಕೆದಾರರನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ Android ವಿವಿಧ ಚಾಟ್ ಮತ್ತು ಬ್ರೌಸರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಸೆರೆಹಿಡಿಯಲು ಲೈಬ್ರರಿಗಳನ್ನು ಒಳಗೊಂಡಿರುವ C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ".
ಪ್ರಸ್ತುತ ಪರಿಸ್ಥಿತಿ ಏನು? ಈ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ ಪಿಕ್ಸೆಲ್ ಫೋನ್ಗಳಲ್ಲಿ ಈ ಎರಡು ಉಲ್ಲೇಖಿಸಲಾದ ದೋಷಗಳನ್ನು ಗೂಗಲ್ ಪ್ಯಾಚ್ ಮಾಡಿದೆ. ಕಳೆದ ಡಿಸೆಂಬರ್ನಲ್ಲಿ ಸ್ಯಾಮ್ಸಂಗ್ ತನ್ನ ಇಂಟರ್ನೆಟ್ ಬ್ರೌಸರ್ ಅನ್ನು ಪ್ಯಾಚ್ ಮಾಡಿತು, ಅದರ ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ ಇಂಟರ್ನೆಟ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಮಾಲಿ ಕರ್ನಲ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಶೋಷಣೆಗಳ ಸರಪಳಿಯನ್ನು ಮುರಿಯಿತು ಮತ್ತು ಯುನೈಟೆಡ್ ಅರಬ್ ಎಮಿರೇಟ್ಸ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಮೇಲಿನ ದಾಳಿಗಳು ನಿಂತಿವೆ. ಆದಾಗ್ಯೂ, ಒಂದು ಸ್ಪಷ್ಟವಾದ ಸಮಸ್ಯೆ ಉಳಿದಿದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
TAG ತಂಡವು ವಿವರಿಸಿದ ಶೋಷಣೆಗಳ ಸರಪಳಿಯನ್ನು Samsung ನ ಡಿಸೆಂಬರ್ ಬ್ರೌಸರ್ ಅಪ್ಡೇಟ್ಗಳಿಂದ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಮಾಲಿಯಲ್ಲಿ (CVE-2022-22706) ಗಂಭೀರವಾದ ಭದ್ರತಾ ದೋಷವನ್ನು ಒಳಗೊಂಡಿರುವ ಸರಣಿಯಲ್ಲಿನ ಒಂದು ಲಿಂಕ್, Exynos ಚಿಪ್ಸೆಟ್ಗಳೊಂದಿಗೆ Samsung ಸಾಧನಗಳಲ್ಲಿ ಪ್ಯಾಚ್ ಆಗದೆ ಉಳಿದಿದೆ ಮತ್ತು ಮಾಲಿ ಜಿಪಿಯುಗಳು. ಮತ್ತು ಮಾಲಿ ಚಿಪ್ ತಯಾರಕ ARM ಹೋಲ್ಡಿಂಗ್ಸ್ ಕಳೆದ ವರ್ಷದ ಜನವರಿಯಲ್ಲಿ ಈ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದರೂ ಸಹ.
ಸ್ಯಾಮ್ಸಂಗ್ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವವರೆಗೆ, ಹೆಚ್ಚಿನ ಸಾಧನಗಳು Galaxy Exynos ನೊಂದಿಗೆ, ಮಾಲಿ ಕರ್ನಲ್ ಡ್ರೈವರ್ನ ದುರ್ಬಳಕೆಗೆ ಇದು ಇನ್ನೂ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. ಸ್ಯಾಮ್ಸಂಗ್ ಆದಷ್ಟು ಬೇಗ ಸಂಬಂಧಿತ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ (ಇದು ಏಪ್ರಿಲ್ ಭದ್ರತಾ ನವೀಕರಣದ ಭಾಗವಾಗಿರಬಹುದು ಎಂದು ಸೂಚಿಸಲಾಗಿದೆ).
ಹಾಗಾಗಿ ಆ ಲೇಖನಗಳನ್ನು ಸ್ಯಾಮೊಬೈಲ್ನಿಂದ ನಕಲು ಮಾಡಿ ಮತ್ತು ಅನುವಾದಿಸಿರುವುದನ್ನು ನೋಡಿದಾಗ, ನಾನು ಇಲ್ಲಿಗೆ ಬರಬೇಕಾಗಿಲ್ಲ.