កាលពីខែវិច្ឆិកាឆ្នាំមុន កំហុសសុវត្ថិភាពដ៏ធំមួយត្រូវបានរកឃើញនៅក្នុងបន្ទះឈីបក្រាហ្វិក Mali ដែលប៉ះពាល់ដល់ស្មាតហ្វូន Samsung រាប់លានដែលដំណើរការបន្ទះឈីប Exynos ។ ចាប់តាំងពីពេលនោះមក ភាពងាយរងគ្រោះបានក្លាយជាផ្នែកមួយនៃខ្សែសង្វាក់ដែលពួក Hacker បានទាញយកដោយជោគជ័យ ដើម្បីនាំអ្នកប្រើប្រាស់កម្មវិធីរុករកអ៊ីនធឺណិត Samsung ដែលមិនមានការសង្ស័យទៅកាន់គេហទំព័រព្យាបាទ។ ហើយខណៈពេលដែលខ្សែសង្វាក់នោះត្រូវបានខូច កំហុសសុវត្ថិភាពនៅក្នុងប្រទេសម៉ាលីនៅតែបន្តប៉ះពាល់ដល់ស្ទើរតែគ្រប់ឧបករណ៍ទាំងអស់។ Galaxy ជាមួយ Exynos លើកលែងតែស៊េរី Galaxy S22 ដែលប្រើ Xclipse 920 GPU ។
ក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) ដែលជាក្រុមវិភាគការគំរាមកំហែងតាមអ៊ីនធឺណិត បានរកឃើញខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចនេះផ្តោតលើកម្មវិធីរុករក Chrome និង Samsung ម្សិលមិញ. គាត់បានរកឃើញវាកាលពីបីខែមុន។
រូបថត
ជាពិសេស Chrome ត្រូវបានរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះចំនួនពីរនៅក្នុងខ្សែសង្វាក់នេះ។ ហើយចាប់តាំងពីកម្មវិធីរុករករបស់ Samsung ប្រើម៉ាស៊ីន Chromium វាត្រូវបានគេប្រើជាវ៉ិចទ័រវាយប្រហារដោយភ្ជាប់ជាមួយនឹងភាពងាយរងគ្រោះនៃកម្មវិធីបញ្ជាខឺណែល Mali GPU ។ ការកេងប្រវ័ញ្ចនេះផ្តល់ឱ្យអ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធ។
តាមរយៈខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចនេះ ពួក Hacker អាចប្រើប្រាស់សារ SMS នៅលើឧបករណ៍ Galaxy មានទីតាំងនៅ United Arab Emirates ដើម្បីផ្ញើតំណភ្ជាប់តែម្តង។ តំណភ្ជាប់ទាំងនេះនឹងបញ្ជូនអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យទៅកាន់ទំព័រដែលនឹងផ្តល់នូវ “ឈុត spyware ដែលមានមុខងារពេញលេញសម្រាប់ Android សរសេរក្នុង C++ ដែលរួមបញ្ចូលបណ្ណាល័យសម្រាប់ការឌិគ្រីប និងចាប់យកទិន្នន័យពីកម្មវិធីជជែក និងកម្មវិធីរុករកផ្សេងៗ"។
តើស្ថានភាពបច្ចុប្បន្នជាអ្វី? Google បានជួសជុលភាពងាយរងគ្រោះដែលបានលើកឡើងទាំងពីរនេះនៅលើទូរសព្ទ Pixel កាលពីដើមឆ្នាំនេះ។ Samsung បានជួសជុលកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ខ្លួនកាលពីខែធ្នូឆ្នាំមុន ដោយបំបែកខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចដោយប្រើកម្មវិធីអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chromium និងភាពងាយរងគ្រោះខឺណែល Mali ហើយការវាយប្រហារលើអ្នកប្រើប្រាស់នៅក្នុងប្រទេសអារ៉ាប់រួមហាក់ដូចជាបានបញ្ឈប់។ ទោះយ៉ាងណាក៏ដោយ បញ្ហាភ្លឺច្បាស់មួយនៅតែមាន។
អ្នកអាចចាប់អារម្មណ៍
ខណៈពេលដែលខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចដែលរៀបរាប់លម្អិតដោយក្រុម TAG ត្រូវបានជួសជុលដោយការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ Samsung ក្នុងខែធ្នូ តំណភ្ជាប់មួយនៅក្នុងខ្សែសង្វាក់នេះ ដែលពាក់ព័ន្ធនឹងបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរនៅក្នុងប្រទេសម៉ាលី (CVE-2022-22706) នៅតែមិនត្រូវបានជួសជុលនៅលើឧបករណ៍ Samsung ដែលមានបន្ទះឈីប Exynos និង ម៉ាលី GPUs ។ ហើយនេះបើទោះបីជាការពិតដែលថាក្រុមហ៊ុនផលិតបន្ទះឈីប Mali ARM Holdings បានចេញផ្សាយការជួសជុលសម្រាប់កំហុសនេះរួចហើយនៅក្នុងខែមករាឆ្នាំមុន។
រហូតដល់ Samsung ដោះស្រាយបញ្ហានេះ ឧបករណ៍ភាគច្រើន Galaxy ជាមួយ Exynos វានឹងនៅតែងាយរងគ្រោះក្នុងការកេងប្រវ័ញ្ចកម្មវិធីបញ្ជាខឺណែល Mali។ ដូច្នេះយើងអាចសង្ឃឹមថា Samsung នឹងបញ្ចេញបំណះដែលពាក់ព័ន្ធឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន (វាត្រូវបានណែនាំថាវាអាចជាផ្នែកមួយនៃការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពខែមេសា)។
ដូច្នេះពេលខ្ញុំឃើញអត្ថបទទាំងនោះចម្លងពី Sammobile ហើយបានតែបកប្រែ ខ្ញុំមិនបាច់មកទីនេះទេ។