Какво трябва да знаете
- Екипът на Project Zero на Google описва критичен пропуск в сигурността, засягащ редица устройства, съдържащи Mali GPU.
- Проблемът би позволил на хакер да контролира напълно системата на Android устройство, заобикаляйки разрешенията и достъпвайки потребителски данни.
- Този проблем засяга устройства на Google, Samsung, Xiaomi и OPPO, съдържащи GPU Mali.
Google описа подробно критичен пропуск в сигурността за телефони, съдържащи Mali GPU, който все още не е правилно решен.
Екипът на Google Project Zero публикувано в официалния си блог подробности за това какъв е този проблем и защо е толкова важно незабавно да излезе корекция за него. Критичният проблем със сигурността, CVE-2022-33917, засяга устройства, съдържащи Mali GPU на ARM. Докладът изброява потребителите на устройства от Google, Samsung, Xiaomi и OPPO с Mali GPU, които са изложени на риск от този критичен неотстранен пропуск в сигурността.
Изследователите откриха пет отделни проблема между юни и юли, като един се занимаваше с „корупция в ядрото“. Друг проблем, както информира Project Zero, би бил водят до „разкриване на адреси на физическа памет в потребителското пространство“. Останалите три издания от петте ще „доведат до физическа страница без използване след това състояние."
Просто казано, Project Zero изяснява, че тези проблеми биха позволили на атака пълен достъп до a системата на телефона и заобикалят системата за разрешения на устройството с Android, за да могат след това да имат достъп до по-широк потребител данни.
Project Zero обяснява, че тези проблеми са повдигнати ARM и доста бързо пусна корекция през юли и август, за да се справи с този решаващ проблем. Въпреки това, тъй като бяха проведени допълнителни тестове за определяне на ефективността на корекцията, беше установено, че този проблем със сигурността продължава да съществува дори и с предполагаемите корекции.
Google се надява да намали „пропастта в кръпките“ с компаниите, за да открие и адресира проблеми. Крайният резултат ще бъде, че компаниите създават правилните кръпки и ги изпращат до засегнатите потребители по-бързо, решавайки всякакви критични проблеми като този, с който се сблъскват в момента.
Това съобщи говорител на Google Engadget за следващите си стъпки за справяне с проблемите, заявявайки: „Поправката, предоставена от ARM, в момента е в процес на тестване за устройства с Android и Pixel и ще бъде доставена през следващите седмици. OEM партньорите на Android ще бъдат задължени да приемат корекцията, за да отговарят на бъдещите изисквания за SPL."
Android Central се е свързала със Samsung относно това кога ще се справи с проблемите, но не е получила съобщение навреме за публикуване.