ပြီးခဲ့သည့်နိုဝင်ဘာလတွင် Exynos ချစ်ပ်ဆက်များပေါ်တွင်အသုံးပြုနေသည့် Samsung စမတ်ဖုန်းသန်းပေါင်းများစွာကို Mali ဂရပ်ဖစ်ချစ်ပ်များတွင် ကြီးမားသောလုံခြုံရေးချို့ယွင်းချက်တစ်ခုတွေ့ရှိခဲ့သည်။ ထိုအချိန်မှစ၍၊ အားနည်းချက်သည် သံသယမရှိသော Samsung အင်တာနက်ဘရောက်ဆာအသုံးပြုသူများကို အန္တရာယ်ရှိသောဝဘ်ဆိုဒ်များဆီသို့ ဟက်ကာများက အောင်မြင်စွာအသုံးချနိုင်ခဲ့သော ကွင်းဆက်၏တစ်စိတ်တစ်ပိုင်းဖြစ်လာခဲ့သည်။ ထိုကွင်းဆက်ပြတ်တောက်သွားသော်လည်း မာလီရှိ လုံခြုံရေးချို့ယွင်းချက်သည် စက်တိုင်းနီးပါးတွင် ဆက်လက်သက်ရောက်နေပါသည်။ Galaxy စီးရီးမှလွဲ၍ Exynos နှင့် Galaxy Xclipse 22 GPU ကို အသုံးပြုထားသည့် S920။
Google ၏ Threat Analysis Group (TAG) သည် ဆိုက်ဘာခြိမ်းခြောက်မှု ခွဲခြမ်းစိတ်ဖြာမှုအဖွဲ့မှ Chrome နှင့် Samsung ဘရောက်ဆာများကို ပစ်မှတ်ထား၍ အမြတ်ထုတ်သည့် ကွင်းဆက်များကို ရှာဖွေတွေ့ရှိခဲ့သည်။ မနေ့က. လွန်ခဲ့တဲ့ သုံးလလောက်က သူရှာတွေ့ခဲ့တယ်။
ဓာတ်ပုံမှတ်တမ်း
အထူးသဖြင့် Chrome သည် ဤကွင်းဆက်ရှိ အားနည်းချက်နှစ်ခုကြောင့် ထိခိုက်ပါသည်။ Samsung ၏ဘရောက်ဆာသည် Chromium အင်ဂျင်ကိုအသုံးပြုသောကြောင့်၊ ၎င်းအား Mali GPU kernel driver အားနည်းချက်နှင့် တွဲဖက်တိုက်ခိုက်သည့် vector အဖြစ်အသုံးပြုခဲ့သည်။ ဤ exploit သည် တိုက်ခိုက်သူများကို စနစ်သို့ ဝင်ရောက်ခွင့်ပေးသည်။
ဤအမြတ်ထုတ်မှုများ၏ ကွင်းဆက်မှတစ်ဆင့် ဟက်ကာများသည် စက်ပစ္စည်းပေါ်တွင် SMS မက်ဆေ့ချ်များကို အသုံးပြုနိုင်သည်။ Galaxy United Arab Emirates တွင် တစ်ကြိမ် လင့်များ ပေးပို့ရန်။ ဤလင့်ခ်များသည် သံသယမရှိသောအသုံးပြုသူများကို “အပြည့်အဝလုပ်ဆောင်နိုင်သော spyware suite ကို ပေးဆောင်မည့် စာမျက်နှာတစ်ခုဆီသို့ ပြန်လည်ညွှန်းပေးမည်ဖြစ်သည်။ Android အမျိုးမျိုးသော ချတ်နှင့် ဘရောက်ဆာ အပလီကေးရှင်းများမှ အချက်အလက်ကို ကုဒ်ဝှက်ခြင်းနှင့် ဖမ်းယူခြင်းအတွက် စာကြည့်တိုက်များ ပါ၀င်သော C++ ဖြင့် ရေးသားထားသည်။
လက်ရှိအခြေအနေက ဘယ်လိုလဲ။ Google သည် ယခုနှစ်အစောပိုင်းက Pixel ဖုန်းများတွင် ဖော်ပြထားသော အားနည်းချက်နှစ်ခုကို ဖာထေးခဲ့သည်။ Samsung သည် ၎င်း၏အင်တာနက်ဘရောက်ဆာကို ပြီးခဲ့သည့် ဒီဇင်ဘာလတွင် ဖာထေးခဲ့ပြီး ၎င်း၏ Chromium အခြေခံအင်တာနက်အက်ပလီကေးရှင်းနှင့် Mali kernel အားနည်းချက်ကို အသုံးပြု၍ အမြတ်ထုတ်မှုများ ကွင်းဆက်များကို ဖောက်ဖျက်ကာ ယူအေအီးရှိ အသုံးပြုသူများကို တိုက်ခိုက်မှုများ ရပ်တန့်သွားပုံရသည်။ သို့သော် ထင်ထင်ရှားရှား ပြဿနာတစ်ခု ကျန်နေသေးသည်။
သင်စိတ်ဝင်စားနိုင်သည်။
TAG အဖွဲ့မှ အသေးစိတ် အမြတ်ထုတ်မှုများ၏ ကွင်းဆက်ကို Samsung ၏ ဒီဇင်ဘာလ ဘရောက်ဆာ အပ်ဒိတ်များဖြင့် ပြင်ဆင်ထားသော်လည်း၊ Mali တွင် ပြင်းထန်သော လုံခြုံရေး ချို့ယွင်းချက်တစ်ခု (CVE-2022-22706) ပါရှိသည့် ကွင်းဆက်ထဲတွင် တစ်ခုသော လင့်ခ်သည် Exynos ချစ်ပ်ဆက်များနှင့် Samsung စက်များတွင် ဖာထေးခြင်း မပြုလုပ်ရသေးပါ။ Mali GPU များ။ Mali ချစ်ပ်ထုတ်လုပ်သူ ARM Holdings သည် ပြီးခဲ့သောနှစ် ဇန်နဝါရီလတွင် အဆိုပါ bug အတွက် ပြင်ဆင်ချက်တစ်ခု ထုတ်ပြန်ခဲ့ပြီးဖြစ်သော်လည်း ၎င်းသည် ၎င်းကို ထုတ်ဖော်ပြသခဲ့သည်။
Samsung သည် ဤပြဿနာကို မဖြေရှင်းမချင်း၊ စက်ပစ္စည်းအများစု Galaxy Exynos နှင့်အတူ၊ ၎င်းသည် Mali kernel driver ကို အလွဲသုံးစားလုပ်ရန် အားနည်းနေသေးသည်။ ထို့ကြောင့် Samsung သည် သက်ဆိုင်ရာ patch ကို တတ်နိုင်သမျှ အမြန်ဆုံး ထုတ်ပြန်နိုင်မည်ဟု ကျွန်ုပ်တို့ မျှော်လင့်နိုင်သည် (၎င်းသည် ဧပြီလ လုံခြုံရေးအပ်ဒိတ်၏ တစ်စိတ်တစ်ပိုင်း ဖြစ်နိုင်သည်ဟု အကြံပြုထားသည်)။
ဒါကြောင့် Sammobile က ကူးယူပြီး ဘာသာပြန်ထားတဲ့ ဆောင်းပါးတွေကို မြင်ရင် ဒီကို လာဖို့တောင် မလိုပါဘူး။