Exynos 칩셋으로 구동되는 수백만 대의 Samsung 휴대폰, 보다 정확하게는 Mali 그래픽 칩(실제로는 다수)과 함께 Exynos를 사용하는 휴대폰이 현재 여러 가지 공격에 취약합니다. 하나는 커널 메모리 손상을 일으킬 수 있고, 다른 하나는 실제 메모리 주소가 노출될 수 있으며, 다른 세 개는 프로그램 작동 중에 동적 메모리를 부적절하게 사용할 수 있습니다. 그 분이 지적하셨어요 팀 구글의 프로젝트 제로.
이러한 취약점으로 인해 공격자는 실제 페이지가 시스템에 반환된 후에도 계속해서 읽고 쓸 수 있습니다. 즉, 애플리케이션에서 네이티브 코드를 실행하는 공격자는 시스템에 대한 전체 액세스 권한을 얻고 권한 시스템을 우회할 수 있습니다. Androidu.
포토 갤러리
Project Zero 팀은 6월과 7월에 이러한 보안 결함을 ARM(Mali 그래픽 칩 제조업체)에 알렸습니다. 회사는 한 달 후에 패치를 적용했지만, 이 글을 쓰는 시점에는 어떤 스마트폰 제조업체도 이 문제를 해결하기 위한 보안 패치를 출시하지 않았습니다.
당신은 관심을 가질 수 있습니다
GPU Mali는 Samsung, Xiaomi 또는 Oppo를 포함한 다양한 브랜드의 스마트폰에서 발견됩니다. 하지만 실제로 위 취약점은 픽셀 6에서 처음 발견됐다. 구글조차 팀의 경고에도 불구하고 아직 패치를 하지 않고 있다. 이러한 익스플로잇은 Snapdragon 칩 또는 시리즈로 구동되는 삼성 장치에는 영향을 미치지 않습니다. Galaxy S22. 예, 한국 거대 기업의 현재 라인업은 일부 시장에서 Exynos와 함께 사용할 수 있지만 Mali 그래픽 칩 대신 Xclipse 920 GPU를 사용합니다.
