O Threat Analysis Group (TAG) do Google revelou que a Samsung manteve uma grande vulnerabilidade de segurança de dia zero em dispositivos Galaxy sem correção por mais de um ano. A falha existe na GPU Mali da ARM encontrada nos processadores Exynos da Samsung que alimentam milhões de dispositivos Galaxy em todo o mundo. A ARM lançou um patch para a edição de janeiro de 2022, mas a empresa coreana ainda não o incluiu em seus lançamentos de segurança.
O referido problema, identificado pelo número CVE-2022-22706 de vulnerabilidades e exposições comuns (CVE), é uma vulnerabilidade no driver do kernel da GPU do Mali. Descoberta por pesquisadores de segurança da equipe Project Zero do Google, a falha foi tornada pública em novembro do ano passado, juntamente com muitas outras vulnerabilidades críticas de dia zero que afetam milhões de smartphones Android em todo o mundo. Desde que a ARM lançou o patch em janeiro, confirmando sua exploração na natureza, os fabricantes de telefones tiveram cerca de oito meses para implementar a correção no downstream.
No momento da divulgação, Ian Beer, do Project Zero, disse que os dispositivos da Samsung, Google, Oppo, Xiaomi e mais marcas estão em risco. Afinal, a vulnerabilidade existia em praticamente todos os dispositivos Android com GPU do Mali. Em uma nova atualização na quarta-feira, o TAG revelou que a Samsung ainda não pressionou uma correção para essa vulnerabilidade. Isso apesar dos relatos de agentes de ameaças explorando a falha para induzir usuários desavisados a clicar em links maliciosos no navegador de Internet Samsung em dispositivos Galaxy.
A Samsung manteve uma grande falha de segurança da GPU do Mali sem correção desde janeiro de 2022
De acordo com o TAG, essa cadeia de exploração foi descoberta em dezembro do ano passado. Ele poderia fornecer “um conjunto completo de spyware para Android, escrito em C++, que inclui bibliotecas para descriptografar e capturar dados de vários aplicativos de bate-papo e navegador”. Com a Samsung deixando a vulnerabilidade sem correção, os invasores usaram a Internet da Samsung para enganar os usuários do Galaxy. “Essa vulnerabilidade concede ao invasor acesso ao sistema”, explicou Clement Lecigne, do TAG. Eles acrescentaram que a versão 19.0.6 ou mais recente do aplicativo do navegador está protegida contra essa exploração.
No entanto, a falha permanece sem correção no nível do sistema. Isso significa essencialmente que os agentes de ameaças podem criar novas explorações para obter acesso ao sistema de milhões de dispositivos Galaxy. Com exceção da série Galaxy S22, todos os outros modelos Galaxy com Exynos são vulneráveis. O chipset Exynos 2200 que alimentou a série Galaxy S22 no ano passado apresenta a GPU Xclipse 920 baseada em RDNA 2 da AMD. Este é um grande descuido da Samsung. Esperançosamente, a empresa lançará um patch para essa vulnerabilidade mais cedo ou mais tarde. Avisaremos se houver algum comunicado oficial sobre o assunto.