Fis Tachwedd diwethaf, darganfuwyd diffyg diogelwch enfawr yn sglodyn graffeg Mali, gan effeithio ar filiynau o ffonau smart Samsung sy'n rhedeg ar chipsets Exynos. Ers hynny, mae'r bregusrwydd wedi dod yn rhan o gadwyn y mae hacwyr wedi'i hecsbloetio'n llwyddiannus i arwain defnyddwyr porwr Rhyngrwyd Samsung diniwed i wefannau maleisus. Ac er bod y gadwyn honno wedi'i thorri, mae'r diffyg diogelwch ym Mali yn parhau i effeithio ar bron pob dyfais Galaxy gydag Exynos, heblaw am y gyfres Galaxy S22, sy'n defnyddio'r Xclipse 920 GPU.
Darganfuodd Grŵp Dadansoddi Bygythiadau Google (TAG), tîm dadansoddi bygythiadau seiber, y gadwyn hon o gampau sy'n targedu porwyr Chrome a Samsung ddoe. Fe'i darganfyddodd dri mis yn ôl.
Photo Gallery
Yn benodol, mae dau wendid yn y gadwyn hon yn effeithio ar Chrome. A chan fod porwr Samsung yn defnyddio'r injan Chromium, fe'i defnyddiwyd fel fector ymosodiad ar y cyd â bregusrwydd gyrrwr cnewyllyn GPU Mali. Mae'r camfanteisio hwn yn rhoi mynediad i ymosodwyr i'r system.
Trwy'r gadwyn hon o orchestion, gallai hacwyr ddefnyddio negeseuon SMS ar y ddyfais Galaxy lleoli yn yr Emiraethau Arabaidd Unedig i anfon dolenni un-amser. Byddai'r dolenni hyn yn ailgyfeirio defnyddwyr diarwybod i dudalen a fyddai'n darparu “siwt ysbïwedd gwbl weithredol ar gyfer Android wedi'i ysgrifennu yn C ++ sy'n cynnwys llyfrgelloedd ar gyfer dadgryptio a chipio data o wahanol gymwysiadau sgwrsio a porwr".
Beth yw'r sefyllfa bresennol? Clytiodd Google y ddau wendid y soniwyd amdanynt ar ffonau Pixel yn gynharach eleni. Clytiodd Samsung ei borwr Rhyngrwyd fis Rhagfyr diwethaf, gan dorri cadwyn o orchestion gan ddefnyddio ei raglen Rhyngrwyd sy'n seiliedig ar Gromiwm a bregusrwydd cnewyllyn Mali, ac mae'n ymddangos bod ymosodiadau ar ddefnyddwyr yn yr Emiraethau Arabaidd Unedig wedi dod i ben. Fodd bynnag, erys un broblem amlwg.
Gallech fod â diddordeb mewn
Er bod y gadwyn o orchestion y manylwyd arnynt gan dîm TAG wedi'u trwsio gan ddiweddariadau porwr Samsung ym mis Rhagfyr, mae un dolen yn y gadwyn, sy'n cynnwys diffyg diogelwch difrifol ym Mali (CVE-2022-22706), yn parhau i fod heb ei glymu ar ddyfeisiau Samsung gyda chipsets Exynos a GPUs Mali. A hyn er gwaethaf y ffaith bod y gwneuthurwr sglodion Mali ARM Holdings eisoes wedi rhyddhau atgyweiriad ar gyfer y nam hwn ym mis Ionawr y llynedd.
Hyd nes y bydd Samsung yn datrys y mater hwn, y rhan fwyaf o ddyfeisiau Galaxy gydag Exynos, bydd yn dal i fod yn agored i gam-drin gyrrwr cnewyllyn Mali. Gallwn felly obeithio y bydd Samsung yn rhyddhau'r darn perthnasol cyn gynted â phosibl (awgrymir y gallai fod yn rhan o ddiweddariad diogelwch mis Ebrill).
Felly pan welaf yr erthyglau hynny wedi'u copïo o Sammobile a'u cyfieithu'n unig, does dim rhaid i mi ddod yma hyd yn oed.