ʻO Nowemapa i hala aku nei, ua ʻike ʻia kahi hewa palekana nui ma ka chip kiʻi Mali, e pili ana i nā miliona o nā kelepona Samsung e holo ana ma nā chipsets Exynos. Mai ia manawa, ua lilo ka palupalu i ʻāpana o ke kaulahao i hoʻohana pono ʻia e nā mea hackers e alakaʻi i nā mea hoʻohana polokalamu kele pūnaewele ʻo Samsung i nā pūnaewele ʻino. A ʻoiai ua haki ʻia kēlā kaulahao, hoʻomau ka hewa o ka palekana ma Mali i nā mea āpau Galaxy me Exynos, koe wale no ka moʻo Galaxy S22, e hoʻohana ana i ka Xclipse 920 GPU.
Ua ʻike ʻo Google's Threat Analysis Group (TAG), kahi hui hoʻoweliweli hoʻoweliweli cyber, i kēia kaulahao o ka hoʻohana ʻana i nā polokalamu kele Chrome a me Samsung. i nehinei. Ua ʻike ʻo ia i ʻekolu mahina i hala.
Photogallery
Ma keʻano kikoʻī, pili ʻia ʻo Chrome e nā nāwaliwali ʻelua i kēia kaulahao. A ma muli o ka hoʻohana ʻana o ka polokalamu kele ʻo Samsung i ka mīkini Chromium, ua hoʻohana ʻia ʻo ia ma ke ʻano he mea hoʻouka kaua i hui pū ʻia me ka nāwaliwali o ka mea hoʻokele kernel Mali GPU. Hāʻawi kēia hoʻohana i nā mea hoʻouka i ke komo i ka ʻōnaehana.
Ma o kēia kaulahao o ka hoʻohana ʻana, hiki i nā mea hacker ke hoʻohana i nā leka SMS ma ka hāmeʻa Galaxy aia ma United Arab Emirates e hoʻouna i nā loulou hoʻokahi manawa. E hoʻohuli hou kēia mau loulou i nā mea hoʻohana manaʻo ʻole i kahi ʻaoʻao e hāʻawi i kahi "spyware suite hana piha no Android i kākau ʻia ma C++ e loaʻa ana nā hale waihona puke no ka decrypting a me ka hopu ʻana i ka ʻikepili mai nā ʻano kūkākūkā a me nā polokalamu kele pūnaewele".
He aha ke kūlana i kēia manawa? Ua hoʻopili ʻo Google i kēia mau mea nāwaliwali i ʻōlelo ʻia ma nā kelepona Pixel ma mua o kēia makahiki. Ua hoʻopaʻa ʻo Samsung i kāna polokalamu kele pūnaewele i ka mahina ʻo Dekemaba i hala, e uhaki ana i kahi kaulahao o ka hoʻohana ʻana i kāna noi pūnaewele Chromium a me ka palupalu kernel Mali, a ʻike ʻia ua pau ka hoʻouka ʻana i nā mea hoʻohana ma United Arab Emirates. Eia naʻe, hoʻokahi pilikia koʻikoʻi.
Hiki paha iā ʻoe ke hoihoi
ʻOiai ua hoʻopaʻa ʻia ke kaulahao o ka hana i hōʻike ʻia e ka hui TAG e ka hoʻonui ʻia ʻana o ka polokalamu kele pūnaewele ʻo Samsung, hoʻokahi loulou i ke kaulahao, e pili ana i kahi hewa palekana koʻikoʻi ma Mali (CVE-2022-22706), ʻaʻole i hoʻopaʻa ʻia ma nā polokalamu Samsung me nā chipsets Exynos a Nā GPU Mali. A ʻo kēia ʻoiai ʻo ka mea hana Mali chip maker ARM Holdings ua hoʻokuʻu i kahi hoʻoponopono no kēia bug i Ianuali o ka makahiki i hala.
A hiki i ka hoʻoponopono ʻana o Samsung i kēia pilikia, ka hapa nui o nā polokalamu Galaxy me Exynos, e pilikia mau ana ia i ka hoʻomāinoino ʻana i ka mea hoʻokele kernel Mali. Hiki iā mākou ke manaʻolana e hoʻokuʻu ʻo Samsung i ka patch kūpono i ka wā hiki (manaʻo ʻia hiki ke lilo i ʻāpana o ka hoʻoponopono palekana ʻApelila).
No laila ke ʻike au i kēlā mau ʻatikala i kope ʻia mai Sammobile a unuhi wale ʻia, ʻaʻole pono wau e hele mai i ʻaneʻi.