पिछले नवंबर में, माली ग्राफिक्स चिप में एक बड़े पैमाने पर सुरक्षा दोष का पता चला था, जिससे Exynos चिपसेट पर चलने वाले लाखों सैमसंग स्मार्टफोन प्रभावित हुए थे। तब से, भेद्यता उस श्रृंखला का हिस्सा बन गई है जिसका हैकर्स ने सैमसंग इंटरनेट ब्राउज़र उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों तक ले जाने के लिए सफलतापूर्वक शोषण किया है। और जबकि वह श्रृंखला टूट गई है, माली में सुरक्षा दोष लगभग हर डिवाइस को प्रभावित कर रहा है Galaxy श्रृंखला को छोड़कर, Exynos के साथ Galaxy S22, जो Xclipse 920 GPU का उपयोग करता है।
Google के ख़तरा विश्लेषण समूह (TAG), एक साइबर ख़तरा विश्लेषण टीम, ने क्रोम और सैमसंग ब्राउज़रों को लक्षित करने वाले कारनामों की इस श्रृंखला की खोज की कल. उन्होंने इसकी खोज तीन महीने पहले की थी.
फोटो गैलरी
विशेष रूप से, क्रोम इस श्रृंखला में दो कमजोरियों से प्रभावित है। और चूंकि सैमसंग का ब्राउज़र क्रोमियम इंजन का उपयोग करता है, इसलिए इसे माली जीपीयू कर्नेल ड्राइवर भेद्यता के साथ संयोजन में एक आक्रमण वेक्टर के रूप में उपयोग किया गया था। यह शोषण हमलावरों को सिस्टम तक पहुंच प्रदान करता है।
कारनामों की इस श्रृंखला के माध्यम से, हैकर्स डिवाइस पर एसएमएस संदेशों का उपयोग कर सकते हैं Galaxy एक बार के लिंक भेजने के लिए संयुक्त अरब अमीरात में स्थित है। ये लिंक बिना सोचे-समझे उपयोगकर्ताओं को एक ऐसे पेज पर रीडायरेक्ट कर देंगे जो "पूरी तरह कार्यात्मक स्पाइवेयर सूट" प्रदान करेगा Android C++ में लिखा गया है जिसमें विभिन्न चैट और ब्राउज़र अनुप्रयोगों से डेटा को डिक्रिप्ट करने और कैप्चर करने के लिए लाइब्रेरी शामिल हैं"।
वर्तमान स्थिति क्या है? Google ने इस साल की शुरुआत में Pixel फोन पर इन दो उल्लिखित कमजोरियों को ठीक कर दिया था। सैमसंग ने पिछले दिसंबर में अपने इंटरनेट ब्राउज़र को पैच किया, जिससे उसके क्रोमियम-आधारित इंटरनेट एप्लिकेशन और माली कर्नेल भेद्यता का उपयोग करने वाले कारनामों की श्रृंखला टूट गई, और संयुक्त अरब अमीरात में उपयोगकर्ताओं पर हमले बंद हो गए। हालाँकि, एक गंभीर समस्या बनी हुई है।
आपकी रुचि हो सकती है
जबकि TAG टीम द्वारा विस्तृत कारनामों की श्रृंखला को सैमसंग के दिसंबर ब्राउज़र अपडेट द्वारा ठीक कर दिया गया है, श्रृंखला में एक लिंक, जिसमें माली (CVE-2022-22706) में एक गंभीर सुरक्षा दोष शामिल है, Exynos चिपसेट के साथ सैमसंग उपकरणों पर अप्रकाशित रहता है और माली जीपीयू. और यह इस तथ्य के बावजूद है कि माली चिप निर्माता एआरएम होल्डिंग्स ने पिछले साल जनवरी में ही इस बग के लिए एक फिक्स जारी कर दिया था।
जब तक सैमसंग इस समस्या को ठीक नहीं करता, अधिकांश डिवाइस Galaxy Exynos के साथ, यह अभी भी माली कर्नेल ड्राइवर के दुरुपयोग के प्रति संवेदनशील रहेगा। इस प्रकार हम उम्मीद कर सकते हैं कि सैमसंग जल्द से जल्द प्रासंगिक पैच जारी करेगा (यह सुझाव दिया गया है कि यह अप्रैल सुरक्षा अद्यतन का हिस्सा हो सकता है)।
इसलिए जब मैं सैममोबाइल से कॉपी किए गए और केवल अनुवादित किए गए उन लेखों को देखता हूं, तो मुझे यहां आने की जरूरत ही नहीं पड़ती।