Lo que necesitas saber
- El equipo Project Zero de Google detalla una falla de seguridad crítica que afecta a varios dispositivos que contienen una GPU Mali.
- El problema permitiría a un pirata informático tener un control completo sobre el sistema de un dispositivo Android, eludiendo los permisos y accediendo a los datos del usuario.
- Este problema afecta a los dispositivos de Google, Samsung, Xiaomi y OPPO que contienen una GPU Mali.
Google ha detallado una falla de seguridad crítica para los teléfonos que contienen una GPU Mali que aún no se ha solucionado adecuadamente.
El equipo del Proyecto Cero de Google al corriente en su blog oficial detalla qué es este problema y por qué es tan importante que se solucione de inmediato. El problema crítico de la seguridad, CVE-2022-33917, afecta a los dispositivos que contienen la GPU Mali de ARM. El informe enumera a los usuarios de dispositivos de Google, Samsung, Xiaomi y OPPO con una GPU Mali que corren el riesgo de sufrir esta falla de seguridad crítica sin parchear.
Los investigadores encontraron cinco números separados entre junio y julio, uno de los cuales trataba sobre la "corrupción del núcleo". Otro problema, como informa Project Zero, sería conducir a que "las direcciones de memoria física se revelen en el espacio de usuario". Los tres números restantes de los cinco "conducirían a una página física use-after-free condición."
En pocas palabras, Project Zero deja en claro que estos problemas permitirían que un ataque tenga acceso completo a un sistema del teléfono y eludir el sistema de permisos del dispositivo Android para poder acceder a usuarios más amplios datos.
Project Zero explica que estos problemas se plantearon con BRAZO y lanzó un parche con bastante rapidez durante julio y agosto para abordar este problema crucial. Sin embargo, a medida que se realizaron pruebas adicionales para determinar la efectividad del parche, se descubrió que este problema de seguridad aún persiste incluso con las supuestas correcciones.
Google espera reducir la "brecha de parches" con las empresas para encontrar y abordar problemas. El resultado final sería que las empresas crearan los parches adecuados y los enviaran a los usuarios afectados más rápido, resolviendo cualquier problema crítico como el que enfrenta actualmente.
Un portavoz de Google ha informado Engadget sobre sus próximos pasos para abordar los problemas que indican: "La solución proporcionada por ARM se está probando actualmente para dispositivos Android y Pixel y se entregará en las próximas semanas. Se requerirá que los socios OEM de Android tomen el parche para cumplir con los futuros requisitos de SPL".
Android Central se ha puesto en contacto con Samsung sobre cuándo abordará los problemas, pero no ha recibido noticias a tiempo para su publicación.