지난 11월 Mali 그래픽 칩에서 대규모 보안 결함이 발견되어 Exynos 칩셋에서 실행되는 수백만 대의 삼성 스마트폰에 영향을 미쳤습니다. 그 이후로 이 취약점은 해커들이 의심하지 않는 삼성 인터넷 브라우저 사용자를 악성 웹사이트로 유도하는 데 성공한 체인의 일부가 되었습니다. 그리고 해당 체인은 끊어졌지만 말리의 보안 결함은 계속해서 거의 모든 장치에 영향을 미칩니다. Galaxy 시리즈를 제외하고 엑시노스와 함께 Galaxy Xclipse 22 GPU를 사용하는 S920.
사이버 위협 분석 팀인 Google의 위협 분석 그룹(TAG)은 Chrome 및 Samsung 브라우저를 표적으로 삼는 이러한 일련의 공격을 발견했습니다. 어제. 그는 그것을 3개월 전에 발견했습니다.
포토 갤러리
특히 Chrome은 이 체인에 있는 두 가지 취약점의 영향을 받습니다. 그리고 삼성의 브라우저는 Chromium 엔진을 사용하기 때문에 Mali GPU 커널 드라이버 취약점과 연계하여 공격 벡터로 사용되었습니다. 이 악용을 통해 공격자는 시스템에 액세스할 수 있습니다.
이러한 일련의 공격을 통해 해커는 장치에서 SMS 메시지를 사용할 수 있습니다. Galaxy 일회성 링크를 보내려면 아랍에미리트에 위치해야 합니다. 이러한 링크는 의심하지 않는 사용자를 "모든 기능을 갖춘 스파이웨어 제품군"을 제공하는 페이지로 리디렉션합니다. Android 다양한 채팅 및 브라우저 애플리케이션의 데이터를 해독하고 캡처하기 위한 라이브러리가 포함된 C++로 작성되었습니다."
현재 상황은 어떻습니까? Google은 올해 초 Pixel 휴대폰에서 언급된 두 가지 취약점을 패치했습니다. 삼성은 지난해 12월 인터넷 브라우저를 패치해 크롬 기반 인터넷 애플리케이션과 말리 커널 취약점을 이용한 일련의 공격을 차단했고, 아랍에미리트 사용자에 대한 공격이 중단된 것으로 보인다. 그러나 한 가지 눈에 띄는 문제가 남아 있습니다.
당신은 관심을 가질 수 있습니다
TAG 팀이 자세히 설명한 익스플로잇 체인은 삼성의 2022월 브라우저 업데이트로 수정되었지만 말리의 심각한 보안 결함(CVE-22706-XNUMX)과 관련된 체인 링크 하나는 Exynos 칩셋이 탑재된 삼성 기기에 패치가 적용되지 않은 채 남아 있습니다. 말리 GPU. 말리 칩 제조업체인 ARM Holdings가 이미 작년 XNUMX월에 이 버그에 대한 수정 사항을 발표했음에도 불구하고 이는 그렇습니다.
삼성이 이 문제를 해결할 때까지 대부분의 기기는 Galaxy Exynos를 사용하더라도 Mali 커널 드라이버 남용에 여전히 취약합니다. 따라서 우리는 삼성이 가능한 한 빨리 관련 패치를 출시하기를 바랄 수 있습니다(4월 보안 업데이트의 일부일 수 있다고 제안됨).
그래서 샘모바일에서 복사해서 번역만 한 기사들을 보면 굳이 여기까지 올 필요도 없을 것 같아요.