ባለፈው ህዳር፣ በማሊ ግራፊክስ ቺፕ ላይ ከፍተኛ የደህንነት ጉድለት ታይቷል፣ ይህም በሚሊዮን የሚቆጠሩ በኤክሲኖስ ቺፕሴትስ ላይ የሚሰሩ ሳምሰንግ ስማርት ፎኖች ላይ ተጽዕኖ አሳድሯል። ከዚያን ጊዜ ጀምሮ ተጋላጭነቱ ያልተጠረጠሩ የሳምሰንግ ኢንተርኔት አሳሽ ተጠቃሚዎችን ወደ ተንኮል አዘል ድረ-ገጾች ለመምራት ሰርጎ ገቦች በተሳካ ሁኔታ የተጠቀሙበት ሰንሰለት አካል ሆኗል። እና ያ ሰንሰለት የተበጣጠሰ ቢሆንም፣ በማሊ ያለው የጸጥታ ችግር በሁሉም መሳሪያዎች ላይ ተጽዕኖ ማሳደሩን ቀጥሏል። Galaxy ከተከታታዩ በስተቀር ከ Exynos ጋር Galaxy Xclipse 22 ጂፒዩ የሚጠቀመው S920።
የሳይበር ዛቻ ትንተና ቡድን የሆነው የጎግል ስጋት ትንተና ቡድን Chrome እና ሳምሰንግ አሳሾች ላይ ያነጣጠረ የብዝበዛ ሰንሰለት አግኝቷል። ትናንት. ያገኘው ከሶስት ወር በፊት ነው።
በተለይም Chrome በዚህ ሰንሰለት ውስጥ ባሉ ሁለት ተጋላጭነቶች ተጎድቷል። እና የሳምሰንግ አሳሽ የChromium ሞተሩን ስለሚጠቀም ከማሊ ጂፒዩ የከርነል አሽከርካሪ ተጋላጭነት ጋር ተያይዞ እንደ ማጥቃት ቬክተር ጥቅም ላይ ውሏል። ይህ ብዝበዛ ለአጥቂዎች የስርዓቱን መዳረሻ ይሰጣል።
በዚህ የብዝበዛ ሰንሰለት ሰርጎ ገቦች በመሳሪያው ላይ የኤስኤምኤስ መልዕክቶችን መጠቀም ይችላሉ። Galaxy የአንድ ጊዜ አገናኞችን ለመላክ በተባበሩት አረብ ኤሚሬቶች ውስጥ ይገኛል። እነዚህ ማገናኛዎች ያልተጠረጠሩ ተጠቃሚዎችን "ሙሉ ለሙሉ የሚሰራ ስፓይዌር ስብስብን ወደሚያቀርብ ገጽ ያዞራሉ Android ከተለያዩ የውይይት እና የአሳሽ አፕሊኬሽኖች መረጃን ለመቅረፍ እና ለመቅረጽ ቤተ-መጻሕፍትን ያካተተ በC++ ተጽፏል።
አሁን ያለው ሁኔታ ምን ይመስላል? ጎግል በዚህ አመት መጀመሪያ ላይ እነዚህን ሁለት የተጠቀሱ ተጋላጭነቶችን በፒክስል ስልኮች ጠግኗል። ሳምሰንግ ባለፈው ታህሳስ ወር የኢንተርኔት ማሰሻውን ጠግኖ በChromium ላይ የተመሰረተውን የኢንተርኔት አፕሊኬሽኑን እና የማሊ ከርነል ተጋላጭነትን በመጠቀም የዝርፊያ ሰንሰለትን በመስበር በተባበሩት አረብ ኢምሬትስ ተጠቃሚዎች ላይ የሚደርሰው ጥቃት የቆመ ይመስላል። ይሁን እንጂ አንድ ግልጽ ችግር አለ.
ሊፈልጉት ይችላሉ።
በ TAG ቡድን የተዘረዘረው የብዝበዛ ሰንሰለት በሳምሰንግ ዲሴምበር አሳሽ ዝመናዎች ተስተካክሎ የነበረ ቢሆንም ፣ በሰንሰለቱ ውስጥ ያለው አንድ አገናኝ በማሊ ውስጥ ከፍተኛ የደህንነት ጉድለትን የሚያካትት (CVE-2022-22706) በ Samsung መሣሪያዎች ላይ በኤክስዮኖስ ቺፕሴትስ እና አልተሰካም ። የማሊ ጂፒዩዎች። እና ምንም እንኳን ይህ የማሊ ቺፕ ሰሪ ARM ሆልዲንግስ ባለፈው አመት ጥር ላይ ለዚህ ስህተት መፍትሄ ቀድሞ ቢያወጣም ።
ሳምሰንግ ይህን ችግር እስኪያስተካክል ድረስ፣ አብዛኛዎቹ መሳሪያዎች Galaxy ከኤክሲኖስ ጋር አሁንም በማሊ የከርነል ሾፌር ላይ ለሚደርስ ጥቃት ተጋላጭ ይሆናል። ስለዚህ ሳምሰንግ ተገቢውን ፕላስተር በተቻለ ፍጥነት ይለቃል ብለን ተስፋ እናደርጋለን (የኤፕሪል የደህንነት ዝመና አካል ሊሆን ይችላል ተብሎ ይገመታል)።
ስለዚህ እነዚያን መጣጥፎች ከሳምሞባይ የተገለበጡ እና የተተረጎሙ ሳይ፣ እዚህ መምጣት እንኳን አያስፈልገኝም።