Команда Project Zero компанії Google оприлюднила інформацію про те, що виявлено низку недоліків безпеки для телефонів із графічними процесорами Mali, наприклад, із SoC Exynos. Команда повідомила про проблеми ARM (яка розробляє графічні процесори) ще влітку. ARM вирішила проблеми наприкінці липня та серпня. Проте виробники смартфонів, включаючи Samsung, Xiaomi, Oppo та сам Google, станом на початок цього тижня ще не випускали патчі для усунення вразливостей.
Дослідники виявили п’ять нових проблем у червні та липні і відразу ж повідомили про них ARM. Вони дозволяють зловмиснику продовжити читання та запис фізичних сторінок після того, як вони будуть повернуті до системи.
Завдяки таким проріхам у безпеці хакер може отримати повний доступ до системи, оскільки він зможе обійти модель дозволів Android та отримати «широкий доступ» до даних користувача. Зловмисник може це зробити, змусивши ядро повторно використовувати вищезгадані фізичні сторінки як таблиці.
Project Zero виявив, що через три місяці після того, як ARM виправила ці проблеми, всі тестові пристрої команди все ще були вразливими. Станом на вівторок ці проблеми не згадувалися “в жодному з наступних бюлетенів безпеки” від виробників Android.
Поки що коментарів від компаній Google, Samsung, Oppo та Xiaomi немає. Відповідей, коли вони будуть розгортати виправлення на своїх пристроях Android і чому їм знадобилося так багато часу для цього, також немає. До речі, пристрої Samsung серії Galaxy S22 і телефони компанії на базі Snapdragon не схильні до цих вразливостей.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також: