Фахівці Google виявили понад дев’ять вразливостей у графічному процесорі Adreno компанії Qualcomm, який вбудований у процесори Snapdragon. Оскільки цей графічний процесор має привілеї ядра, виявлені недоліки безпеки являють собою серйозні загрози, оскільки вони можуть надати зловмисникам можливість повного контролю над пристроєм.
Під час дослідження увагу було зосереджено на драйверах графічних процесорів, оскільки небезпечні програми можуть отримувати доступ до них без додаткових дозволів, що робить їх привабливими мішенями для хакерів. Складність цих драйверів і їхня тісна інтеграція з операційними системами значно збільшують їхню вразливість до потенційних загроз безпеці.
Сюань Сін, менеджер Android Red Team у Google, зазначив, що їхня команда порівняно невелика в масштабах великої екосистеми Android, тому необхідно зосередити зусилля на тих напрямках, де вони здатні мати найбільший вплив. Хакери все частіше знаходять і використовують уразливості в драйверах графічних процесорів, таких як Adreno від Qualcomm і Mali від Arm. Ці недоліки можуть призвести до несанкціонованого доступу до даних, що зберігаються у відеопам’яті, створюючи тим самим серйозні ризики, враховуючи широке поширення цих компонентів у смартфонах і планшетах на Android.
Qualcomm вже усунула проблеми, виявлені Google, однак, користувачам не варто бути занадто самовпевненими. Автооновлення часто відбуваються повільніше, ніж встановлення оновлень вручну, і час від випуску виправлень виробником до появи оновлень операційної системи може зайняти деякий час. Користувачам Android рекомендується перевірити наявність оновлень і встановити їх якомога швидше, особливо у світлі повідомлень про те, що зловмисники вже почали експлуатувати деякі з цих вразливостей.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: