Em novembro passado, uma enorme falha de segurança foi descoberta no chip gráfico do Mali, afetando milhões de smartphones Samsung rodando em chipsets Exynos. Desde então, a vulnerabilidade tornou-se parte de uma cadeia que os hackers exploraram com sucesso para levar usuários desavisados do navegador de Internet Samsung a sites maliciosos. E embora essa cadeia tenha sido quebrada, a falha de segurança no Mali continua a afetar quase todos os dispositivos Galaxy com Exynos, exceto para a série Galaxy S22, que usa a GPU Xclipse 920.
O Threat Analysis Group (TAG) do Google, uma equipe de análise de ameaças cibernéticas, descobriu esta cadeia de explorações direcionadas aos navegadores Chrome e Samsung ontem. Ele descobriu isso há três meses.
Fotogalerie
Especificamente, o Chrome é afetado por duas vulnerabilidades nesta cadeia. E como o navegador da Samsung usa o mecanismo Chromium, ele foi usado como vetor de ataque em conjunto com a vulnerabilidade do driver do kernel da GPU do Mali. Essa exploração dá aos invasores acesso ao sistema.
Através desta cadeia de explorações, os hackers poderiam usar mensagens SMS no dispositivo Galaxy localizado nos Emirados Árabes Unidos para enviar links únicos. Esses links redirecionariam usuários desavisados para uma página que forneceria um “conjunto de spyware totalmente funcional para Android escrito em C++ que inclui bibliotecas para descriptografar e capturar dados de vários aplicativos de bate-papo e navegador".
Qual e a situação atual? O Google corrigiu essas duas vulnerabilidades mencionadas em telefones Pixel no início deste ano. A Samsung corrigiu o seu navegador de Internet em Dezembro passado, quebrando uma cadeia de explorações que utilizavam a sua aplicação de Internet baseada no Chromium e a vulnerabilidade do kernel do Mali, e os ataques a utilizadores nos Emirados Árabes Unidos parecem ter parado. No entanto, um problema gritante permanece.
Você pode estar interessado em
Embora a cadeia de explorações detalhada pela equipe TAG tenha sido corrigida pelas atualizações do navegador da Samsung em dezembro, um elo da cadeia, que envolve uma grave falha de segurança no Mali (CVE-2022-22706), permanece sem correção em dispositivos Samsung com chipsets Exynos e GPUs do Mali. E isso apesar do fabricante de chips do Mali, ARM Holdings, já ter lançado uma correção para esse bug em janeiro do ano passado.
Até que a Samsung resolva esse problema, a maioria dos dispositivos Galaxy com Exynos, ainda estará vulnerável ao abuso do driver do kernel do Mali. Podemos, portanto, esperar que a Samsung lance o patch relevante o mais rápido possível (sugere-se que possa fazer parte da atualização de segurança de abril).
Então quando vejo aqueles artigos copiados do Sammobile e só traduzidos, nem preciso vir aqui.