Miliony urządzeń z Androidem są narażone na cyberataki ze względu na powolny i żmudny proces instalowania poprawek (otwiera się w nowej karcie), który ma wpływ na zdecentralizowaną platformę mobilną.
Analitycy cyberbezpieczeństwa z zespołu Google Project Zero wykryli łącznie pięć luk w sterowniku GPU Arm Mali.
Luki zostały pogrupowane pod dwoma identyfikatorami: CVE-2022-33917 i CVE-202236449 i oferują cyberprzestępcom niezliczone opcje, od dostępu do wolnych sekcji pamięci po zapis poza granicami bufora. Wszyscy mieli „średni” wynik ciężkości.
Więcej producentów OEM, wolniejsze łatki
Wady zostały już naprawione, ale producenci sprzętu nie zastosowali jeszcze tych poprawek w swoich urządzeniach (otwiera się w nowej karcie). W przeciwieństwie do Apple, które jest jedynym twórcą sprzętu i oprogramowania dla mobilnego ekosystemu iPhone'a, Google nie jest jedyną firmą tworzącą oprogramowanie i sprzęt dla Androida.
Oprócz Google z telefonem Pixel istnieje stosunkowo duża liczba producentów smartfonów produkujących urządzenia z Androidem, takich jak Samsung, LG, Oppo i wielu innych. Wszystkie te firmy mają własne zmodyfikowane wersje Androida i własne podejście do sprzętu. To powiedziawszy, po wykryciu luki w zabezpieczeniach każdy producent oryginalnego sprzętu (OEM) musi załatać własne urządzenie. Może to zająć trochę czasu, ponieważ te poprawki mogą czasami powodować konflikty ze sterownikami urządzeń lub innymi komponentami.
I tu jest właśnie problem.
Wady dotyczą sterowników GPU Arm Mali o nazwach Valhall, Bifrost, Midgard i wpływają na długą listę urządzeń, w tym Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro i inne. . Pełną listę znajdziesz tutaj (otwiera się w nowej karcie).
W tej chwili użytkownicy nie mogą nic zrobić, tylko czekać, aż ich producenci zastosują poprawkę, ponieważ oczekuje się, że zostanie ona wysłana do producentów OEM w ciągu kilku tygodni.
Przez: BleepingComputer (Otwiera się w nowej karcie)
