Milioni di telefoni Samsung alimentati dal chipset Exynos, più precisamente che utilizzano Exynos con un chip grafico Mali (di cui ce ne sono davvero molti), sono attualmente vulnerabili a diversi exploit. Uno può causare il danneggiamento della memoria del kernel, un altro può causare l'esposizione degli indirizzi della memoria fisica e altri tre possono portare a un uso improprio della memoria dinamica durante il funzionamento del programma. Lo ha sottolineato squadra Il Progetto Zero di Google.
Queste vulnerabilità potrebbero consentire a un utente malintenzionato di continuare a leggere e scrivere pagine fisiche dopo che sono state restituite al sistema. O in altre parole, un utente malintenzionato con l'esecuzione di codice nativo in un'applicazione potrebbe ottenere pieno accesso al sistema e aggirare il sistema di permessi in Androidu.
Galleria di Foto
Il team di Project Zero ha portato queste falle di sicurezza all'attenzione di ARM (il produttore dei chip grafici del Mali) nei mesi di giugno e luglio. L'azienda li ha corretti un mese dopo, ma al momento in cui scrivo nessun produttore di smartphone ha rilasciato patch di sicurezza per risolverli.
Potrebbe interessarti
GPU Mali si trova sugli smartphone di varie marche, tra cui Samsung, Xiaomi o Oppo. Tuttavia, in realtà, le vulnerabilità di cui sopra sono state scoperte per la prima volta sul Pixel 6. Anche Google deve ancora risolverle, nonostante sia stata allertata dal suo team. Questi exploit non influenzano i dispositivi Samsung alimentati da un chip o una serie Snapdragon Galaxy S22. Sì, l'attuale gamma del colosso coreano è disponibile con Exynos in alcuni mercati, ma utilizza la GPU Xclipse 920 invece del chip grafico Mali.
