Google откри неколку безбедносни пропусти за телефони кои имаат Mali GPU, како оние со Exynos чипови.
Тимот на компанијата Project Zero истакнува дека ги пријавил проблемите во ARM (која ги дизајнира графичките процесори) уште во летото. ARM тие проблеми ги реши на крајот на јули и август. Сепак, производителите на паметни телефони, вклучувајќи ги Samsung, Xiaomi, Oppo и самиот Google, не објавија закрпи за да ги поправат пропустите неодамна, според Project Zero.
Истражувачите констатирале пет нови проблеми во јуни и јули и веднаш ги пријавиле во ARM. „Едно од овие прашања доведе до оштетување на меморијата на јадрото, едно доведе до откривање на адреси на физичка меморија во корисничкиот простор, а останатите три доведоа до состојба „користење по бесплатно“, напиша Иан Бир од Project Zero во блог пост.
„Ова ќе му овозможи на напаѓачот да продолжи да чита и пишува физички страници откако ќе бидат вратени во системот“.
Бир истакна дека би било можно хакер да добие целосен пристап до системот, бидејќи може да го заобиколи моделот на дозвола на Android и да добие „широк пристап“ до податоците на корисниците. Напаѓачот може да го направи ова со принудување на кернелот повторно да ги користи гореспоменатите физички страници како табели на страници.
Project Zero откри дека, три месеци откако ARM ги реши овие проблеми, сите тест уреди на тимот се сè уште ранливи на недостатоците. Од неодамна, проблемите не беа споменати во „ниту еден од безбедносните билтени“ од производителите на уреди со Android.
Како што забележува SamMobile, овие пропусти не влијаат на серијата уреди на Samsung Galaxy S22 или на телефоните Snapdragon на компанијата.
Поврзани артикли