Co potřebuješ vědět
- Tým projektu Google Project Zero podrobně popisuje kritickou bezpečnostní chybu ovlivňující řadu zařízení obsahujících GPU Mali.
- Tento problém by hackerovi umožnil úplnou kontrolu nad systémem zařízení Android, obcházení oprávnění a přístup k uživatelským datům.
- Tento problém se týká zařízení Google, Samsung, Xiaomi a OPPO obsahujících GPU Mali.
Google podrobně popsal kritickou bezpečnostní chybu pro telefony obsahující GPU Mali, která dosud nebyla řádně vyřešena.
tým společnosti Google Project Zero vyslán na svém oficiálním blogu podrobnosti o tom, co je to za problém a proč je tak důležité, aby se okamžitě objevila jeho oprava. Kritický bezpečnostní problém, CVE-2022-33917, ovlivňuje zařízení obsahující GPU Mali od ARM. Zpráva uvádí, že uživatelé zařízení od Googlu, Samsungu, Xiaomi a OPPO s GPU Mali jsou ohroženi touto kritickou neopravenou bezpečnostní chybou.
Výzkumníci našli od června do července pět samostatných problémů, přičemž jeden se zabýval „korupcí jádra“. Další problém, jak informuje Project Zero, by vést k tomu, že „adresy fyzické paměti budou zpřístupněny uživatelskému prostoru“. Zbývající tři čísla z pěti by „vedly k fyzickému použití stránky bez následného použití stav."
Jednoduše řečeno, Project Zero jasně říká, že tyto problémy by umožnily útoku úplný přístup k a systému telefonu a obejít systém oprávnění zařízení Android, aby pak mohli přistupovat k širšímu uživateli data.
Project Zero vysvětluje, že tyto problémy byly vzneseny PAŽE a během července a srpna vydala opravu poměrně rychle, aby vyřešila tento zásadní problém. Když však byly provedeny další testy, aby se zjistila účinnost opravy, bylo zjištěno, že tento bezpečnostní problém stále přetrvává i přes předpokládané opravy.
Google doufá, že zúží „patch gap“ mezi společnostmi, aby našel a řešil problémy. Konečným výsledkem by bylo, že společnosti vytvoří správné záplaty a rozesílají je postiženým uživatelům rychleji a vyřeší všechny kritické problémy, jako je ten, kterému aktuálně čelí.
Informoval o tom mluvčí společnosti Google Engadget o svých dalších krocích k vyřešení problémů, kde se uvádí: „Oprava poskytnutá společností ARM aktuálně prochází testováním pro zařízení Android a Pixel a bude doručena v nadcházejících týdnech. Partneři Android OEM budou muset provést opravu, aby vyhověli budoucím požadavkům na SPL."
Android Central kontaktoval Samsung ohledně toho, kdy bude problémy řešit, ale nedostal včas zprávu ke zveřejnění.