Mitä sinun tarvitsee tietää
- Googlen Project Zero -tiimi kertoo kriittisestä tietoturvavirheestä, joka vaikuttaa useisiin laitteisiin, joissa on Mali GPU.
- Ongelma antaisi hakkereille mahdollisuuden hallita Android-laitteen järjestelmää kokonaan, ohittaa käyttöoikeudet ja päästä käsiksi käyttäjätietoihin.
- Tämä ongelma koskee Googlen, Samsungin, Xiaomin ja OPPOn laitteita, jotka sisältävät Mali GPU: n.
Google on selvittänyt Malin GPU: n sisältävien puhelimien kriittisen tietoturvavirheen, jota ei ole vielä korjattu kunnolla.
Googlen Project Zero -tiimi lähetetty sen virallisessa blogissa on lisätietoja siitä, mikä tämä ongelma on ja miksi se on niin tärkeää, että siihen tulee heti korjaus. Kriittinen tietoturvakysymys, CVE-2022-33917, vaikuttaa ARM: n Mali GPU: n sisältäviin laitteisiin. Raportissa luetellaan Googlen, Samsungin, Xiaomin ja OPPO: n Mali-grafiikkasuorittimella varustettujen laitteiden käyttäjät ovat vaarassa joutua tähän kriittiseen korjaamattomaan tietoturvavirheeseen.
Tutkijat löysivät viisi erillistä asiaa kesä-heinäkuun välisenä aikana, joista yksi koski "ytimen korruptiota". Toinen ongelma, kuten Project Zero kertoo, olisi johtaa "fyysisten muistiosoitteiden paljastamiseen käyttäjätilaan". Loput kolme viidestä numerosta "johtaisivat sivun fyysiseen käytön jälkeen vapaaseen käyttöön kunto."
Yksinkertaisesti sanottuna Project Zero tekee selväksi, että nämä ongelmat mahdollistaisivat hyökkäyksen täydellisen pääsyn a puhelimen järjestelmään ja ohittaa Android-laitteen käyttöoikeusjärjestelmän, jotta he voivat käyttää laajempaa käyttäjää tiedot.
Project Zero selittää, että nämä ongelmat otettiin esille ARM ja se julkaisi varsin nopeasti heinä- ja elokuussa korjaustiedoston tämän ratkaisevan ongelman ratkaisemiseksi. Korjauksen tehokkuuden määrittämiseksi suoritetuissa lisätesteissä kuitenkin havaittiin, että tämä tietoturvaongelma jatkuu, vaikka oletettujen korjaustenkin jälkeen.
Google toivoo kaventaa "paikkakuilua" yritysten kanssa löytääkseen ja ratkaistakseen ongelmia. Lopputuloksena olisi, että yritykset luovat oikeat korjaustiedostot ja lähettävät ne käyttäjille, joita asia koskee, nopeammin, mikä ratkaisee kaikki kriittiset ongelmat, kuten tällä hetkellä kohtaaman.
Googlen tiedottaja ilmoitti Engadget ongelmien ratkaisemiseksi tulevista toimenpiteistään: "ARM: n tarjoamaa korjausta testataan parhaillaan Android- ja Pixel-laitteille, ja se toimitetaan lähiviikkoina. Android OEM -kumppaneiden on otettava korjaustiedosto täyttääkseen tulevat SPL-vaatimukset."
Android Central on ottanut yhteyttä Samsungiin siitä, milloin se käsittelee ongelmat, mutta se ei ole saanut viestiä ajoissa julkaisua varten.