Des millions de téléphones Samsung alimentés par le chipset Exynos, plus précisément utilisant Exynos avec une puce graphique Mali (et ils sont effectivement nombreux), sont actuellement vulnérables à plusieurs exploits. L'un peut provoquer une corruption de la mémoire du noyau, un autre peut entraîner l'exposition des adresses de mémoire physique et trois autres peuvent conduire à une utilisation inappropriée de la mémoire dynamique pendant le fonctionnement du programme. Il l'a souligné équipe Le projet zéro de Google.
Ces vulnérabilités pourraient permettre à un attaquant de continuer à lire et à écrire des pages physiques après leur retour dans le système. En d’autres termes, un attaquant exécutant du code natif dans une application pourrait obtenir un accès complet au système et contourner le système d’autorisations dans Androidu.
Galerie de photos
L'équipe de Project Zero a porté ces failles de sécurité à la connaissance d'ARM (le fabricant des puces graphiques du Mali) en juin et juillet. La société les a corrigés un mois plus tard, mais au moment de la rédaction de cet article, aucun fabricant de smartphones n'a publié de correctifs de sécurité pour y remédier.
Vous pourriez être intéressé par
Le GPU Mali se retrouve sur les smartphones de diverses marques, dont Samsung, Xiaomi ou Oppo. Cependant, en réalité, les vulnérabilités ci-dessus ont été découvertes pour la première fois sur le Pixel 6. Même Google ne les a pas encore corrigées, bien qu'il ait été alerté par son équipe. Ces exploits n'affectent pas les appareils Samsung alimentés par une puce ou une série Snapdragon Galaxy S22. Oui, la gamme actuelle du géant coréen est disponible avec Exynos sur certains marchés, mais elle utilise le GPU Xclipse 920 au lieu de la puce graphique Mali.
