Millones de teléfonos Samsung equipados con el chipset Exynos, más precisamente los que utilizan Exynos con un chip gráfico Mali (de los cuales, efectivamente, hay muchos), son actualmente vulnerables a varios exploits. Uno puede provocar daños en la memoria del kernel, otro puede hacer que las direcciones de la memoria física queden expuestas y otros tres pueden provocar un uso inadecuado de la memoria dinámica durante la operación del programa. Él lo señaló equipo El Proyecto Cero de Google.
Estas vulnerabilidades podrían permitir que un atacante continúe leyendo y escribiendo páginas físicas después de haberlas devuelto al sistema. O en otras palabras, un atacante con ejecución de código nativo en una aplicación podría obtener acceso completo al sistema y eludir el sistema de permisos en Androidu.
Galería de fotos
El equipo de Project Zero llamó la atención de ARM (el fabricante de chips gráficos de Mali) sobre estas fallas de seguridad en junio y julio. La compañía los parchó un mes después, pero al momento de escribir este artículo, ningún fabricante de teléfonos inteligentes ha lanzado parches de seguridad para solucionarlos.
Te podría interesar
GPU Mali se encuentra en teléfonos inteligentes de varias marcas, incluidos Samsung, Xiaomi u Oppo. Sin embargo, en realidad, las vulnerabilidades anteriores se descubrieron por primera vez en el Pixel 6. Incluso Google aún tiene que parchearlas, a pesar de haber sido alertado por su equipo. Estos exploits no afectan a los dispositivos Samsung con chip o serie Snapdragon Galaxy S22. Sí, la línea actual del gigante coreano está disponible con Exynos en algunos mercados, pero utiliza la GPU Xclipse 920 en lugar del chip gráfico Mali.
