گزشتہ نومبر میں، مالی گرافکس چپ میں ایک بہت بڑی حفاظتی خامی دریافت ہوئی تھی، جس سے Exynos چپ سیٹ چلانے والے لاکھوں سام سنگ اسمارٹ فونز متاثر ہوئے۔ تب سے، کمزوری ایک سلسلہ کا حصہ بن گئی ہے جس کا ہیکرز نے کامیابی سے فائدہ اٹھاتے ہوئے سام سنگ انٹرنیٹ براؤزر کے غیر مشتبہ صارفین کو بدنیتی پر مبنی ویب سائٹس کی طرف لے جایا ہے۔ اور جب وہ سلسلہ ٹوٹ چکا ہے، مالی میں سیکورٹی کی خامی تقریباً ہر ڈیوائس کو متاثر کرتی ہے۔ Galaxy Exynos کے ساتھ، سیریز کے علاوہ Galaxy S22، جو Xclipse 920 GPU استعمال کرتا ہے۔
گوگل کے تھریٹ اینالیسس گروپ (ٹیگ)، ایک سائبر دھمکیوں کی تجزیہ کرنے والی ٹیم نے کروم اور سام سنگ کے براؤزرز کو نشانہ بنانے والے کارناموں کا یہ سلسلہ دریافت کیا۔ کل. اسے تین ماہ قبل پتہ چلا تھا۔
تصویر گیلری، نگارخانہ
خاص طور پر، کروم اس سلسلہ میں دو کمزوریوں سے متاثر ہوتا ہے۔ اور چونکہ سام سنگ کا براؤزر کرومیم انجن استعمال کرتا ہے، اس لیے اسے مالی GPU کرنل ڈرائیور کے خطرے کے ساتھ مل کر حملہ آور ویکٹر کے طور پر استعمال کیا گیا۔ یہ استحصال حملہ آوروں کو سسٹم تک رسائی فراہم کرتا ہے۔
استحصال کے اس سلسلے کے ذریعے، ہیکرز ڈیوائس پر ایس ایم ایس پیغامات استعمال کر سکتے تھے۔ Galaxy ایک بار کے لنکس بھیجنے کے لیے متحدہ عرب امارات میں واقع ہے۔ یہ لنکس غیر مشتبہ صارفین کو ایک ایسے صفحہ پر بھیجیں گے جو "مکمل طور پر فعال اسپائی ویئر سوٹ" فراہم کرے گا۔ Android C++ میں لکھا گیا جس میں مختلف چیٹ اور براؤزر ایپلی کیشنز سے ڈیٹا کو ڈکرپٹ اور کیپچر کرنے کے لیے لائبریریاں شامل ہیں۔
موجودہ صورتحال کیا ہے؟ گوگل نے اس سال کے شروع میں پکسل فونز پر ان دو متذکرہ خطرات کو پیچ کیا تھا۔ سام سنگ نے گزشتہ دسمبر میں اپنے انٹرنیٹ براؤزر کو پیچ کیا، اس کی کرومیم پر مبنی انٹرنیٹ ایپلی کیشن اور مالی کرنل کی کمزوری کا استعمال کرتے ہوئے استحصال کی ایک زنجیر کو توڑ دیا، اور متحدہ عرب امارات میں صارفین پر حملے رک گئے دکھائی دیتے ہیں۔ تاہم، ایک واضح مسئلہ باقی ہے۔
آپ کو دلچسپی ہو سکتی ہے۔
جب کہ TAG ٹیم کی طرف سے تفصیلی استحصال کا سلسلہ سام سنگ کے دسمبر کے براؤزر اپ ڈیٹس کے ذریعے طے کر دیا گیا ہے، اس سلسلے کا ایک لنک، جس میں مالی (CVE-2022-22706) میں سیکیورٹی کی سنگین خامی شامل ہے، Exynos چپ سیٹس کے ساتھ سام سنگ ڈیوائسز اور مالی GPUs۔ اور یہ اس حقیقت کے باوجود کہ مالی چپ بنانے والی کمپنی اے آر ایم ہولڈنگز نے پچھلے سال جنوری میں پہلے ہی اس مسئلے کے لیے ایک فکس جاری کر دیا تھا۔
جب تک سام سنگ اس مسئلے کو حل نہیں کرتا، زیادہ تر ڈیوائسز Galaxy Exynos کے ساتھ، یہ اب بھی مالی کرنل ڈرائیور کے ساتھ بدسلوکی کا شکار ہوگا۔ اس طرح ہم امید کر سکتے ہیں کہ سام سنگ متعلقہ پیچ کو جلد از جلد جاری کرے گا (یہ تجویز کیا جاتا ہے کہ یہ اپریل کی سیکیورٹی اپ ڈیٹ کا حصہ ہو سکتا ہے)۔
اس لیے جب میں ان مضامین کو سمموبائل سے کاپی کر کے صرف ترجمہ شدہ دیکھتا ہوں تو مجھے یہاں آنے کی ضرورت بھی نہیں ہوتی۔