Apa yang perlu Anda ketahui
- Tim Project Zero Google merinci kelemahan keamanan kritis yang memengaruhi sejumlah perangkat yang berisi GPU Mali.
- Masalah ini akan memungkinkan seorang peretas mengontrol penuh sistem perangkat Android, melewati izin, dan mengakses data pengguna.
- Masalah ini memengaruhi perangkat Google, Samsung, Xiaomi, dan OPPO yang berisi GPU Mali.
Google telah merinci kelemahan keamanan kritis untuk ponsel yang mengandung GPU Mali yang belum ditangani dengan benar.
Tim Project Zero Google diposting di blog resminya merinci tentang apa masalah ini dan mengapa sangat penting untuk segera memperbaikinya. Masalah keamanan kritis, CVE-2022-33917, memengaruhi perangkat yang berisi GPU Mali ARM. Laporan tersebut mencantumkan pengguna perangkat dari Google, Samsung, Xiaomi, dan OPPO dengan GPU Mali berisiko terhadap kelemahan keamanan kritis yang belum ditambal ini.
Para peneliti menemukan lima masalah terpisah antara bulan Juni dan Juli dengan satu masalah yang berkaitan dengan "korupsi kernel". Masalah lain, seperti yang diinformasikan Project Zero, akan terjadi menyebabkan "alamat memori fisik diungkapkan ke ruang pengguna." Tiga edisi tersisa dari kelimanya akan "menyebabkan halaman fisik digunakan setelah bebas kondisi."
Sederhananya, Project Zero memperjelas bahwa masalah ini akan memungkinkan serangan untuk menyelesaikan akses ke a sistem ponsel dan melewati sistem izin perangkat Android sehingga mereka dapat mengakses pengguna yang lebih luas data.
Project Zero menjelaskan bahwa masalah ini diangkat LENGAN dan itu merilis tambalan dengan cukup cepat selama bulan Juli dan Agustus untuk mengatasi masalah penting ini. Namun, saat pengujian tambahan dilakukan untuk menentukan keefektifan tambalan, ditemukan bahwa masalah keamanan ini masih ada bahkan dengan perbaikan yang diharapkan.
Google berharap untuk mempersempit "kesenjangan tambalan" dengan perusahaan untuk menemukan dan mengatasi masalah. Hasil akhirnya adalah perusahaan membuat tambalan yang tepat dan mengirimkannya ke pengguna yang terpengaruh lebih cepat, memecahkan masalah kritis seperti yang dihadapi saat ini.
Seorang juru bicara Google telah memberi tahu Engadget tentang langkah selanjutnya untuk mengatasi masalah yang menyatakan, "Perbaikan yang disediakan oleh ARM saat ini sedang diuji untuk perangkat Android dan Pixel dan akan dikirimkan dalam beberapa minggu mendatang. Mitra OEM Android akan diminta untuk mengambil tambalan untuk memenuhi persyaratan SPL di masa mendatang."
Android Central telah menghubungi Samsung tentang kapan akan mengatasi masalah tersebut tetapi belum menerima kabar tepat waktu untuk publikasi.