Mae miliynau o ffonau Samsung sy'n cael eu pweru gan y chipset Exynos, gan ddefnyddio Exynos yn fwy manwl gywir gyda sglodyn graffeg Mali (y mae llawer ohonynt yn wir), yn agored i sawl camp ar hyn o bryd. Gall un achosi llygredd cof cnewyllyn, gall un arall achosi i gyfeiriadau cof corfforol gael eu hamlygu, a gall tri arall arwain at ddefnydd amhriodol o gof deinamig yn ystod gweithrediad y rhaglen. Nododd ei fod tîm Prosiect Zero Google.
Gallai'r gwendidau hyn ganiatáu i ymosodwr barhau i ddarllen ac ysgrifennu tudalennau corfforol ar ôl iddynt gael eu dychwelyd i'r system. Neu mewn geiriau eraill, gallai ymosodwr â gweithrediad cod brodorol mewn cymhwysiad gael mynediad llawn i'r system a osgoi'r system ganiatâd yn Androidu.
Photo Gallery
Daeth tîm Project Zero â'r diffygion diogelwch hyn i sylw ARM (gwneuthurwr sglodion graffeg Mali) ym mis Mehefin a mis Gorffennaf. Fe wnaeth y cwmni eu clytio fis yn ddiweddarach, ond ar adeg ysgrifennu, nid oes unrhyw weithgynhyrchwyr ffonau clyfar wedi rhyddhau clytiau diogelwch i fynd i'r afael â nhw.
Gallech fod â diddordeb mewn
Mae GPU Mali i'w gael ar ffonau smart o wahanol frandiau, gan gynnwys Samsung, Xiaomi neu Oppo. Fodd bynnag, mewn gwirionedd, darganfuwyd y gwendidau uchod gyntaf ar y Pixel 6. Nid yw hyd yn oed Google wedi'u clytio eto, er gwaethaf cael eu hysbysu gan ei dîm. Nid yw'r campau hyn yn effeithio ar ddyfeisiau Samsung sy'n cael eu pweru gan sglodyn neu gyfres Snapdragon Galaxy S22. Ydy, mae llinell gyfredol y cawr Corea ar gael gydag Exynos mewn rhai marchnadoedd, ond mae'n defnyddio'r Xclipse 920 GPU yn lle sglodion graffeg Mali.
