En novembre dernier, une faille de sécurité massive a été découverte dans la puce graphique Mali, affectant des millions de smartphones Samsung fonctionnant sur des chipsets Exynos. Depuis lors, la vulnérabilité fait partie d’une chaîne que les pirates ont réussi à exploiter pour diriger les utilisateurs sans méfiance du navigateur Internet Samsung vers des sites Web malveillants. Et même si cette chaîne a été brisée, la faille de sécurité au Mali continue d'affecter presque tous les appareils. Galaxy avec Exynos, sauf pour la série Galaxy S22, qui utilise le GPU Xclipse 920.
Le Threat Analysis Group (TAG) de Google, une équipe d'analyse des cybermenaces, a découvert cette chaîne d'exploits ciblant les navigateurs Chrome et Samsung. hier. Il l'a découvert il y a trois mois.
Galerie de photos
Plus précisément, Chrome est affecté par deux vulnérabilités dans cette chaîne. Et comme le navigateur de Samsung utilise le moteur Chromium, il a été utilisé comme vecteur d'attaque en conjonction avec la vulnérabilité du pilote du noyau GPU Mali. Cet exploit permet aux attaquants d'accéder au système.
Grâce à cette chaîne d'exploits, les pirates pourraient utiliser des messages SMS sur l'appareil Galaxy situé aux Émirats arabes unis pour envoyer des liens ponctuels. Ces liens redirigeraient les utilisateurs sans méfiance vers une page qui fournirait une « suite de logiciels espions entièrement fonctionnelle pour Android écrit en C++ qui comprend des bibliothèques pour décrypter et capturer les données de diverses applications de chat et de navigateur".
Quelle est la situation actuelle? Google a corrigé ces deux vulnérabilités mentionnées sur les téléphones Pixel plus tôt cette année. Samsung a corrigé son navigateur Internet en décembre dernier, brisant une chaîne d'exploits utilisant son application Internet basée sur Chromium et la vulnérabilité du noyau Mali, et les attaques contre les utilisateurs des Émirats arabes unis semblent avoir cessé. Cependant, un problème flagrant demeure.
Vous pourriez être intéressé par
Bien que la chaîne d'exploits détaillée par l'équipe TAG ait été corrigée par les mises à jour du navigateur Samsung de décembre, un maillon de la chaîne, qui implique une grave faille de sécurité au Mali (CVE-2022-22706), reste non corrigé sur les appareils Samsung équipés de chipsets Exynos et GPU du Mali. Et ce malgré le fait que le fabricant de puces malien ARM Holdings a déjà publié un correctif pour ce bug en janvier de l'année dernière.
Jusqu'à ce que Samsung résolve ce problème, la plupart des appareils Galaxy avec Exynos, il sera toujours vulnérable aux abus du pilote du noyau Mali. On peut donc espérer que Samsung publiera le patch correspondant dès que possible (il est suggéré qu'il pourrait faire partie de la mise à jour de sécurité d'avril).
Alors quand je vois ces articles copiés de Sammobile et uniquement traduits, je n'ai même pas besoin de venir ici.