מיליאַנז פון סאַמסונג פאָנעס פּאַוערד דורך די עקסינאָס טשיפּסעט, מער גענוי ניצן עקסינאָס מיט אַ מאַלי גראַפיקס שפּאָן (פון וואָס עס זענען טאַקע פילע), זענען דערווייַל שפּירעוודיק צו עטלעכע עקספּלויץ. איינער קען פאַרשאַפן קאָרופּציע פון קערנעל זכּרון, אן אנדער קען פאַרשאַפן יקספּאָוזד פיזיש זכּרון אַדרעסעס, און דריי אנדערע קענען פירן צו ימפּראַפּער נוצן פון דינאַמיש זכּרון בעשאַס פּראָגראַם אָפּעראַציע. ער האָט עס אָנגעוויזן מאַנשאַפֿט Google ס פּראָיעקט נול.
די וואַלנעראַביליטיז קען לאָזן אַן אַטאַקער צו פאָרזעצן לייענען און שרייבן גשמיות בלעטער נאָך זיי זענען אומגעקערט צו די סיסטעם. אָדער אין אנדערע ווערטער, אַ אַטאַקער מיט געבוירן קאָד דורכפירונג אין אַ אַפּלאַקיישאַן קען באַקומען פול אַקסעס צו די סיסטעם און בייפּאַס די פּערמישאַנז סיסטעם אין Androidu.
פאָטאָ גאַלעריע
די פּראָיעקט נול מאַנשאַפֿט געבראכט די זיכערהייט פלאָז צו די ופמערקזאַמקייט פון ARM (דער פאַבריקאַנט פון מאַלי גראַפיקס טשיפּס) אין יוני און יולי. די פירמע פּאַטשט זיי אַ חודש שפּעטער, אָבער אין דער צייט פון שרייבן, קיין סמאַרטפאָנע מאַניאַפאַקטשערערז האָבן באפרייט זיכערהייט פּאַטשאַז צו אַדרעס זיי.
איר קען זיין אינטערעסירט אין
גפּו מאַלי איז געפֿונען אויף סמאַרטפאָנעס פון פאַרשידן בראַנדז, אַרייַנגערעכנט Samsung, Xiaomi אָדער Oppo. אָבער, אין פאַקט, די אויבן וואַלנעראַביליטיז זענען ערשטער דיסקאַווערד אויף די פּיקסעל 6. אפילו Google האט נאָך צו פּאַטש זיי, טראָץ זייַענדיק אַלערטיד דורך זייַן מאַנשאַפֿט. די עקספּלויץ טאָן ניט ווירקן Samsung דעוויסעס Powered דורך אַ Snapdragon שפּאָן אָדער סעריע Galaxy S22. יאָ, די קראַנט ליינאַפּ פון די קאָרעיִש ריז איז בנימצא מיט עקסינאָס אין עטלעכע מארקפלעצער, אָבער עס ניצט די Xclipse 920 גפּו אַנשטאָט פון די מאַלי גראַפיקס שפּאָן.
