ਪਿਛਲੇ ਨਵੰਬਰ ਵਿੱਚ, ਮਾਲੀ ਗਰਾਫਿਕਸ ਚਿੱਪ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਖਾਮੀ ਲੱਭੀ ਗਈ ਸੀ, ਜਿਸ ਨਾਲ Exynos ਚਿੱਪਸੈੱਟਾਂ 'ਤੇ ਚੱਲ ਰਹੇ ਲੱਖਾਂ ਸੈਮਸੰਗ ਸਮਾਰਟਫੋਨ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ। ਉਦੋਂ ਤੋਂ, ਕਮਜ਼ੋਰੀ ਇੱਕ ਲੜੀ ਦਾ ਹਿੱਸਾ ਬਣ ਗਈ ਹੈ ਜਿਸਦਾ ਹੈਕਰਾਂ ਨੇ ਗੈਰ-ਸ਼ੱਕੀ ਸੈਮਸੰਗ ਇੰਟਰਨੈਟ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲਿਜਾਣ ਲਈ ਸਫਲਤਾਪੂਰਵਕ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ। ਅਤੇ ਜਦੋਂ ਉਹ ਚੇਨ ਟੁੱਟ ਗਈ ਹੈ, ਮਾਲੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਲਗਭਗ ਹਰ ਡਿਵਾਈਸ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ Galaxy Exynos ਦੇ ਨਾਲ, ਸੀਰੀਜ਼ ਨੂੰ ਛੱਡ ਕੇ Galaxy S22, ਜੋ Xclipse 920 GPU ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ (TAG), ਇੱਕ ਸਾਈਬਰ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਟੀਮ ਨੇ ਕ੍ਰੋਮ ਅਤੇ ਸੈਮਸੰਗ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਕਾਰਨਾਮੇ ਦੀ ਇਸ ਲੜੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਕੱਲ੍ਹ. ਉਸਨੂੰ ਤਿੰਨ ਮਹੀਨੇ ਪਹਿਲਾਂ ਪਤਾ ਲੱਗਾ ਸੀ।
ਫੋਟੋਗੈਲਰੀ
ਖਾਸ ਤੌਰ 'ਤੇ, ਕ੍ਰੋਮ ਇਸ ਲੜੀ ਦੀਆਂ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦਾ ਹੈ। ਅਤੇ ਕਿਉਂਕਿ ਸੈਮਸੰਗ ਦਾ ਬ੍ਰਾਊਜ਼ਰ Chromium ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਮਾਲੀ GPU ਕਰਨਲ ਡਰਾਈਵਰ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ ਜੋੜ ਕੇ ਇੱਕ ਹਮਲੇ ਵੈਕਟਰ ਵਜੋਂ ਵਰਤਿਆ ਗਿਆ ਸੀ। ਇਹ ਸ਼ੋਸ਼ਣ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ।
ਕਾਰਨਾਮੇ ਦੀ ਇਸ ਲੜੀ ਦੇ ਜ਼ਰੀਏ, ਹੈਕਰ ਡਿਵਾਈਸ 'ਤੇ ਐਸਐਮਐਸ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ Galaxy ਇੱਕ-ਵਾਰ ਲਿੰਕ ਭੇਜਣ ਲਈ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਸਥਿਤ ਹੈ। ਇਹ ਲਿੰਕ ਅਸੰਭਵ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਗੇ ਜੋ ਇੱਕ "ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਸਪਾਈਵੇਅਰ ਸੂਟ" ਪ੍ਰਦਾਨ ਕਰੇਗਾ Android C++ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਚੈਟ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡਾਟਾ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਕੈਪਚਰ ਕਰਨ ਲਈ ਲਾਇਬ੍ਰੇਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਮੌਜੂਦਾ ਸਥਿਤੀ ਕੀ ਹੈ? ਗੂਗਲ ਨੇ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿਚ ਪਿਕਸਲ ਫੋਨਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਦੋ ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ ਸੀ। ਸੈਮਸੰਗ ਨੇ ਪਿਛਲੇ ਦਸੰਬਰ ਵਿੱਚ ਆਪਣੇ ਇੰਟਰਨੈਟ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਪੈਚ ਕੀਤਾ, ਇਸਦੇ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਤ ਇੰਟਰਨੈਟ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਮਾਲੀ ਕਰਨਲ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸ਼ੋਸ਼ਣਾਂ ਦੀ ਇੱਕ ਲੜੀ ਨੂੰ ਤੋੜਿਆ, ਅਤੇ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਹਮਲੇ ਰੁਕ ਗਏ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਸਪੱਸ਼ਟ ਸਮੱਸਿਆ ਰਹਿੰਦੀ ਹੈ.
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਜਦੋਂ ਕਿ TAG ਟੀਮ ਦੁਆਰਾ ਵਿਸਤ੍ਰਿਤ ਸ਼ੋਸ਼ਣਾਂ ਦੀ ਲੜੀ ਨੂੰ ਸੈਮਸੰਗ ਦੇ ਦਸੰਬਰ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਅਪਡੇਟਾਂ ਦੁਆਰਾ ਨਿਸ਼ਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਚੇਨ ਵਿੱਚ ਇੱਕ ਲਿੰਕ, ਜਿਸ ਵਿੱਚ ਮਾਲੀ (CVE-2022-22706) ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਸ਼ਾਮਲ ਹੈ, Exynos ਚਿਪਸੈੱਟਾਂ ਅਤੇ ਸੈਮਸੰਗ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਪਛਾਤੀ ਰਹਿੰਦੀ ਹੈ। ਮਾਲੀ ਜੀ.ਪੀ.ਯੂ. ਅਤੇ ਇਹ ਇਸ ਤੱਥ ਦੇ ਬਾਵਜੂਦ ਕਿ ਮਾਲੀ ਚਿੱਪ ਨਿਰਮਾਤਾ ਏਆਰਐਮ ਹੋਲਡਿੰਗਜ਼ ਨੇ ਪਿਛਲੇ ਸਾਲ ਜਨਵਰੀ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਇਸ ਬੱਗ ਲਈ ਇੱਕ ਫਿਕਸ ਜਾਰੀ ਕੀਤਾ ਸੀ.
ਜਦੋਂ ਤੱਕ ਸੈਮਸੰਗ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਨਹੀਂ ਕਰਦਾ, ਜ਼ਿਆਦਾਤਰ ਡਿਵਾਈਸਾਂ Galaxy Exynos ਦੇ ਨਾਲ, ਇਹ ਅਜੇ ਵੀ ਮਾਲੀ ਕਰਨਲ ਡਰਾਈਵਰ ਦੀ ਦੁਰਵਰਤੋਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋਵੇਗਾ। ਇਸ ਤਰ੍ਹਾਂ ਅਸੀਂ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ ਕਿ ਸੈਮਸੰਗ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸੰਬੰਧਿਤ ਪੈਚ ਨੂੰ ਜਾਰੀ ਕਰੇਗਾ (ਇਹ ਸੁਝਾਅ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਅਪ੍ਰੈਲ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦਾ ਹੈ)।
ਇਸ ਲਈ ਜਦੋਂ ਮੈਂ ਉਨ੍ਹਾਂ ਲੇਖਾਂ ਨੂੰ ਸੈਮਮੋਬਾਈਲ ਤੋਂ ਕਾਪੀ ਕੀਤਾ ਅਤੇ ਸਿਰਫ਼ ਅਨੁਵਾਦ ਕੀਤਾ ਦੇਖਿਆ, ਤਾਂ ਮੈਨੂੰ ਇੱਥੇ ਆਉਣ ਦੀ ਵੀ ਲੋੜ ਨਹੀਂ ਹੈ।