Milhões de telefones Samsung equipados com o chipset Exynos, mais precisamente usando Exynos com um chip gráfico do Mali (dos quais existem muitos), estão atualmente vulneráveis a várias explorações. Um pode causar corrupção da memória do kernel, outro pode causar a exposição de endereços de memória física e outros três podem levar ao uso indevido da memória dinâmica durante a operação do programa. Ele apontou isso equipe Projeto Zero do Google.
Essas vulnerabilidades podem permitir que um invasor continue lendo e gravando páginas físicas após elas terem sido devolvidas ao sistema. Ou, em outras palavras, um invasor com execução de código nativo em uma aplicação poderia obter acesso total ao sistema e contornar o sistema de permissões em Androidu.
Fotogalerie
A equipe do Projeto Zero chamou a atenção da ARM (fabricante dos chips gráficos do Mali) para essas falhas de segurança em junho e julho. A empresa os corrigiu um mês depois, mas no momento em que este artigo foi escrito, nenhum fabricante de smartphones havia lançado patches de segurança para resolvê-los.
Você pode estar interessado em
A GPU Mali é encontrada em smartphones de várias marcas, incluindo Samsung, Xiaomi ou Oppo. No entanto, na realidade, as vulnerabilidades acima foram descobertas pela primeira vez no Pixel 6. Mesmo o Google ainda não as corrigiu, apesar de ter sido alertado pela sua equipe. Essas explorações não afetam dispositivos Samsung com chip ou série Snapdragon Galaxy S22. Sim, a linha atual da gigante coreana está disponível com Exynos em alguns mercados, mas usa a GPU Xclipse 920 em vez do chip gráfico Mali.
