Lo scorso novembre è stata scoperta un’enorme falla di sicurezza nel chip grafico Mali, che ha colpito milioni di smartphone Samsung dotati di chipset Exynos. Da allora, la vulnerabilità è diventata parte di una catena che gli hacker hanno sfruttato con successo per condurre gli ignari utenti del browser Internet Samsung verso siti Web dannosi. E anche se quella catena è stata spezzata, la falla nella sicurezza in Mali continua a colpire quasi tutti i dispositivi Galaxy con Exynos, ad eccezione della serie Galaxy S22, che utilizza la GPU Xclipse 920.
Il Threat Analysis Group (TAG) di Google, un team di analisi delle minacce informatiche, ha scoperto questa catena di exploit che prendono di mira i browser Chrome e Samsung Ieri. L'ha scoperto tre mesi fa.
Galleria di Foto
Nello specifico, Chrome è interessato da due vulnerabilità in questa catena. E poiché il browser Samsung utilizza il motore Chromium, è stato utilizzato come vettore di attacco insieme alla vulnerabilità del driver del kernel GPU Mali. Questo exploit consente agli aggressori di accedere al sistema.
Attraverso questa catena di exploit, gli hacker potrebbero utilizzare messaggi SMS sul dispositivo Galaxy con sede negli Emirati Arabi Uniti per inviare collegamenti occasionali. Questi collegamenti reindirizzerebbero gli utenti ignari a una pagina che fornirebbe una “suite spyware completamente funzionale per Android scritto in C++ che include librerie per decrittografare e acquisire dati da varie applicazioni di chat e browser".
Qual è la situazione attuale? Google ha corretto queste due vulnerabilità menzionate sui telefoni Pixel all'inizio di quest'anno. Samsung ha patchato il suo browser Internet lo scorso dicembre, interrompendo una catena di exploit utilizzando la sua applicazione Internet basata su Chromium e la vulnerabilità del kernel Mali, e gli attacchi agli utenti negli Emirati Arabi Uniti sembrano essere cessati. Tuttavia, rimane un problema evidente.
Potrebbe interessarti
Sebbene la catena di exploit dettagliata dal team TAG sia stata risolta dagli aggiornamenti del browser Samsung di dicembre, un anello della catena, che comporta una grave falla di sicurezza in Mali (CVE-2022-22706), rimane senza patch sui dispositivi Samsung con chipset Exynos e GPU del Mali. E questo nonostante il fatto che il produttore di chip del Mali ARM Holdings abbia già rilasciato una correzione per questo bug nel gennaio dello scorso anno.
Fino a quando Samsung non risolverà questo problema, la maggior parte dei dispositivi Galaxy con Exynos, sarà ancora vulnerabile all'abuso del driver del kernel Mali. Possiamo quindi sperare che Samsung rilasci la patch in questione il prima possibile (si suggerisce che potrebbe far parte dell'aggiornamento di sicurezza di aprile).
Così quando vedo quegli articoli copiati da Sammobile e solo tradotti, non devo nemmeno venire qui.