اواخر سال گذشته میلادی، گزارشهایی مبنی بر وجود نقص امنیتی در تراشههای دارای پردازنده گرافیکی Mali منتشر شد. این آسیبپذیری که دستگاههای مبتنی بر تراشههای اگزینوس سامسونگ را تحتتاثیر قرار داده است، میتوانست بسیار خطرناک باشد اما سامسونگ تاکنون اقدامی برای برطرف کردن آن، انجام نداده است.
هکرها میتوانستهاند با استفاده از آسیبپذیری امنیتی واحد گرافیکی Mali در تراشههای اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را به وب سایتهای آلوده، هدایت کنند. این مشکل در تمامی گوشیهای هوشمند و تبلتهایی که از تراشههای اگزینوس بهره میبرند، وجود داشته که از مهمترین آنها میتوان به گلکسی S22 اشاره نمود.
گروه تحقیقات امنیتی پیشرفته گوگل، برای اولینبار نقص امنیتی تراشههای سامسونگ را گزارش کرده است که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار میدهد. شایان ذکر است که طبق گزارش منتشر شده، مرورگر کروم هدف اصلی حملات قرار دارد؛ اما به دلیل اینکه مرورگر سامسونگ هم از هسته کرومیوم بهره میبرد، در مقابل حملات، آسیبپذیر بوده است. هکرها میتوانند با استفاده از اپلیکیشن مرورگر به عنوان یک حامل، از نقص امنیتی کرنل پردازنده گرافیکی Mali سوء استفاده نمایند و دسترسی سیستمی در دستگاه هدف را بدست آورند.
بررسیهای بیشتر نشان داده است که در طی این حملات، یک لینک از طریق پیامک برای دارندگان گوشیهای سری گلکسی سامسونگ به کاربران واقع در امارات متحده عربی ارسال میشود. لینک مذکور کاربر را به صفحهای دیگر هدایت میکند که در آن یک جاسوسافزار بسیار پیشرفته اندروید تحت زمان ++C قرار دارد و از کتابخانههای متعددی برای رمزگشایی و جمعآوری دادههای کاربران از گفتگوها و اپلیکیشنهای مرورگر استفاده میکند.
درحال حاضر جای نگرانی چندانی وجود ندارد؛ زیرا سامسونگ در اواخر ۲۰۲۲ با انتشار بهروزرسانی برای مرورگر خود، جلوی سوء استفاده از نقص امنیتی تراشههای اگزینوس را گرفته است. گوگل نیز کمی بعد با آپدیت کردن مرورگر کروم، محصولات سری پیکسل را در مقابل حملات، ایمن کرده است. همچنین به نظر میرسد که حملات به کاربران اماراتی متوقف شده؛ اما هنوز اقدامی برای رفع آسیبپذیری پردازندههای گرافیکی Mali از سوی سامسونگ انجام نشده است.
