Lo scorso novembre è stato scoperto un pericoloso problema relativo alla sicurezza che riguarda le GPU Mali e, pertanto, potenzialmente milioni di smartphone Samsung Galaxy dotati di processore Exynos.
Negli ultimi mesi questa vulnerabilità è stata sfruttata da vari hacker per portare gli utenti di Samsung Internet su siti Web dannosi e, sebbene tale meccanismo sia stato bloccato dal colosso coreano, la falla di sicurezza continua ad essere presente in quasi tutti i suoi device con processore Exynos, ad eccezione della serie Samsung Galaxy S22 (che può contare sulla GPU Xclipse 920).
Un pericoloso problema per i Samsung Galaxy
Nelle scorse ore il Threat Analysis Group (TAG) di Google ha pubblicato un post sul blog ufficiale con il quale fornisce alcuni dettagli su tale vulnerabilità e sul sistema usato dagli hacker per colpire le vittime, basato su più vulnerabilità 0-day e n-day e che prende di mira i browser Samsung Internet e Google Chrome.
Due vulnerabilità riguardano Google Chrome e, dato che Samsung Internet usa il motore Chromium 102, il browser è stato utilizzato come vettore di attacco insieme alla vulnerabilità del driver del kernel della GPU Mali segnalata lo scorso anno, consentendo così agli aggressori di avere accesso al sistema.
Queste sono le vulnerabilità usate per colpire gli smartphone di Samsung:
Attraverso questa catena di exploit, gli hacker sono riusciti a inviare alle vittime link tramite SMS ai dispositivi Samsung Galaxy situati negli Emirati Arabi Uniti con l’obiettivo di portarli su una pagina che contiene “una suite di spyware Android completa scritta in C++ che include librerie per decrittografare e acquisire dati da varie applicazioni di chat e browser”.
Fortunatamente Google ha corretto le due vulnerabilità di Google Chrome all’inizio del 2023 mentre Samsung ha corretto quella relativa al suo browser lo scorso dicembre e le due di Chromium con la versione 19.0.6 di Samsung Internet.
Tuttavia, ad oggi la vulnerabilità di sicurezza della GPU Mali (CVE-2022-22706) è ancora senza patch sui dispositivi Samsung e ciò anche se Mali ha già fornito una correzione per tale exploit del driver del kernel nel gennaio 2022.
In sostanza, la maggior parte degli smartphone Samsung Galaxy è ancora potenzialmente a rischio.