November lalu, kelemahan keamanan besar-besaran ditemukan pada chip grafis Mali, yang memengaruhi jutaan ponsel pintar Samsung yang menggunakan chipset Exynos. Sejak saat itu, kerentanan tersebut telah menjadi bagian dari rantai yang berhasil dieksploitasi oleh peretas untuk mengarahkan pengguna browser Internet Samsung yang tidak menaruh curiga ke situs web berbahaya. Meskipun rantai tersebut telah terputus, kelemahan keamanan di Mali terus memengaruhi hampir semua perangkat Galaxy dengan Exynos, kecuali serinya Galaxy S22 yang menggunakan GPU Xclipse 920.
Grup Analisis Ancaman (TAG) Google, sebuah tim analisis ancaman dunia maya, menemukan rangkaian eksploitasi yang menargetkan browser Chrome dan Samsung Kemarin. Dia menemukannya tiga bulan lalu.
Galeri foto
Secara khusus, Chrome dipengaruhi oleh dua kerentanan dalam rantai ini. Dan karena browser Samsung menggunakan mesin Chromium, browser tersebut digunakan sebagai vektor serangan bersamaan dengan kerentanan driver kernel GPU Mali. Eksploitasi ini memberi penyerang akses ke sistem.
Melalui rangkaian eksploitasi ini, peretas dapat menggunakan pesan SMS di perangkat Galaxy berlokasi di Uni Emirat Arab untuk mengirim tautan satu kali. Tautan ini akan mengarahkan pengguna yang tidak curiga ke halaman yang menyediakan “rangkaian spyware yang berfungsi penuh Android ditulis dalam C++ yang mencakup perpustakaan untuk mendekripsi dan menangkap data dari berbagai aplikasi obrolan dan browser".
Bagaimana situasi saat ini? Google menambal dua kerentanan yang disebutkan di ponsel Pixel awal tahun ini. Samsung menambal browser Internetnya pada bulan Desember lalu, memutus rantai eksploitasi menggunakan aplikasi Internet berbasis Chromium dan kerentanan kernel Mali, dan serangan terhadap pengguna di Uni Emirat Arab tampaknya telah berhenti. Namun, masih ada satu masalah yang mencolok.
Anda mungkin tertarik
Meskipun rantai eksploitasi yang dirinci oleh tim TAG telah diperbaiki melalui pembaruan browser Samsung pada bulan Desember, satu mata rantai dalam rantai tersebut, yang melibatkan kelemahan keamanan serius di Mali (CVE-2022-22706), masih belum ditambal pada perangkat Samsung dengan chipset Exynos dan GPU Mali. Dan ini terlepas dari fakta bahwa pembuat chip Mali, ARM Holdings, telah merilis perbaikan untuk bug ini pada bulan Januari tahun lalu.
Hingga Samsung memperbaiki masalah ini, sebagian besar perangkat Galaxy dengan Exynos, masih rentan terhadap penyalahgunaan driver kernel Mali. Oleh karena itu, kami berharap Samsung akan merilis patch yang relevan sesegera mungkin (disarankan agar ini menjadi bagian dari pembaruan keamanan bulan April).
Jadi ketika saya melihat artikel-artikel itu disalin dari Sammobile dan hanya diterjemahkan, saya bahkan tidak perlu datang ke sini.