গত নভেম্বরে, মালি গ্রাফিক্স চিপে একটি বিশাল নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছে, যা এক্সিনোস চিপসেট চালিত লক্ষ লক্ষ Samsung স্মার্টফোনকে প্রভাবিত করেছে। তারপর থেকে, দুর্বলতা এমন একটি চেইনের অংশ হয়ে উঠেছে যা হ্যাকাররা সফলভাবে কাজে লাগিয়ে সন্দেহজনক স্যামসাং ইন্টারনেট ব্রাউজার ব্যবহারকারীদের দূষিত ওয়েবসাইটে নিয়ে যেতে পারে। এবং সেই চেইনটি ভেঙে যাওয়ার সময়, মালির নিরাপত্তা ত্রুটি প্রায় প্রতিটি ডিভাইসকে প্রভাবিত করে চলেছে Galaxy Exynos এর সাথে, সিরিজ ব্যতীত Galaxy S22, যা Xclipse 920 GPU ব্যবহার করে।
গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG), একটি সাইবার থ্রেট অ্যানালাইসিস দল, ক্রোম এবং স্যামসাং ব্রাউজারগুলিকে লক্ষ্য করে শোষণের এই চেইনটি আবিষ্কার করেছে গতকাল. তিন মাস আগে তিনি এটি আবিষ্কার করেন।
ফটো গ্যালারি
বিশেষত, Chrome এই চেইনের দুটি দুর্বলতার দ্বারা প্রভাবিত হয়৷ এবং যেহেতু স্যামসাংয়ের ব্রাউজারটি ক্রোমিয়াম ইঞ্জিন ব্যবহার করে, এটি মালি জিপিইউ কার্নেল ড্রাইভার দুর্বলতার সাথে একযোগে একটি আক্রমণ ভেক্টর হিসাবে ব্যবহৃত হয়েছিল। এই শোষণ আক্রমণকারীদের সিস্টেমে অ্যাক্সেস দেয়।
শোষণের এই চেইনটির মাধ্যমে, হ্যাকাররা ডিভাইসে এসএমএস বার্তা ব্যবহার করতে পারে Galaxy এককালীন লিঙ্ক পাঠাতে সংযুক্ত আরব আমিরাতে অবস্থিত। এই লিঙ্কগুলি সন্দেহাতীত ব্যবহারকারীদের এমন একটি পৃষ্ঠায় পুনঃনির্দেশিত করবে যা "এর জন্য সম্পূর্ণ কার্যকরী স্পাইওয়্যার স্যুট প্রদান করবে" Android C++ এ লিখিত যা বিভিন্ন চ্যাট এবং ব্রাউজার অ্যাপ্লিকেশন থেকে ডেটা ডিক্রিপ্ট এবং ক্যাপচার করার জন্য লাইব্রেরি অন্তর্ভুক্ত করে"।
বর্তমান অবস্থা কি? গুগল এই বছরের শুরুতে পিক্সেল ফোনে এই দুটি উল্লিখিত দুর্বলতা প্যাচ করেছে। স্যামসাং গত ডিসেম্বরে তার ইন্টারনেট ব্রাউজার প্যাচ করেছে, তার ক্রোমিয়াম-ভিত্তিক ইন্টারনেট অ্যাপ্লিকেশন এবং মালি কার্নেল দুর্বলতা ব্যবহার করে শোষণের একটি শৃঙ্খল ভেঙেছে এবং সংযুক্ত আরব আমিরাতের ব্যবহারকারীদের উপর আক্রমণ বন্ধ হয়ে গেছে বলে মনে হচ্ছে। যাইহোক, একটি স্পষ্ট সমস্যা রয়ে গেছে।
আপনি আগ্রহী হতে পারে
যদিও TAG টিমের দ্বারা বিস্তারিত শোষণের চেইনটি Samsung এর ডিসেম্বরের ব্রাউজার আপডেটের মাধ্যমে ঠিক করা হয়েছে, সেই চেইনের একটি লিঙ্ক, যা মালিতে একটি গুরুতর নিরাপত্তা ত্রুটি জড়িত (CVE-2022-22706), এক্সিনোস চিপসেট সহ Samsung ডিভাইসগুলিতে অপরিবর্তিত রয়ে গেছে। মালি জিপিইউ। এবং এটি সত্ত্বেও যে মালি চিপ নির্মাতা এআরএম হোল্ডিংস ইতিমধ্যে গত বছরের জানুয়ারিতে এই বাগটির জন্য একটি ফিক্স প্রকাশ করেছে।
যতক্ষণ না স্যামসাং এই সমস্যার সমাধান করে, ততক্ষণ পর্যন্ত বেশিরভাগ ডিভাইস Galaxy Exynos এর সাথে, এটি এখনও মালি কার্নেল ড্রাইভারের অপব্যবহারের জন্য ঝুঁকিপূর্ণ হবে। আমরা এইভাবে আশা করতে পারি যে স্যামসাং যত তাড়াতাড়ি সম্ভব প্রাসঙ্গিক প্যাচটি প্রকাশ করবে (এটি প্রস্তাবিত যে এটি এপ্রিলের নিরাপত্তা আপডেটের অংশ হতে পারে)।
সুতরাং যখন আমি সেই নিবন্ধগুলিকে স্যামমোবাইল থেকে কপি করা এবং শুধুমাত্র অনুবাদিত দেখি, তখন আমাকে এখানে আসতে হবে না।