Что тебе нужно знать
- Команда Google Project Zero подробно описывает критический недостаток безопасности, затрагивающий ряд устройств, содержащих графический процессор Mali.
- Эта проблема позволит хакеру получить полный контроль над системой Android-устройства, обход разрешений и доступ к пользовательским данным.
- Эта проблема затрагивает устройства Google, Samsung, Xiaomi и OPPO с графическим процессором Mali.
Google подробно описал критическую уязвимость в безопасности телефонов с графическим процессором Mali, которую еще предстоит устранить должным образом.
Команда Google Project Zero опубликовано в своем официальном блоге подробности о том, что это за проблема и почему так важно, чтобы ее исправление вышло немедленно. Критическая проблема безопасности, CVE-2022-33917, влияет на устройства, содержащие графический процессор ARM Mali. В отчете перечислены пользователи устройств от Google, Samsung, Xiaomi и OPPO с графическим процессором Mali, которым грозит этот критический неисправленный недостаток безопасности.
В период с июня по июль исследователи обнаружили пять отдельных проблем, одна из которых касалась «повреждения ядра». Другая проблема, как сообщает Project Zero, привести к тому, что «адреса физической памяти будут раскрыты пользовательскому пространству». Оставшиеся три проблемы из пяти «приведут к использованию физической страницы после освобождения». состояние."
Проще говоря, Project Zero ясно дает понять, что эти проблемы позволят атаке получить полный доступ к систему телефона и обойти систему разрешений устройства Android, чтобы затем получить доступ к более широкому кругу пользователей. данные.
Project Zero объясняет, что эти проблемы были подняты РУКА и в течение июля и августа он довольно быстро выпустил патч для решения этой важной проблемы. Однако, поскольку были проведены дополнительные тесты для определения эффективности исправления, было обнаружено, что эта проблема безопасности все еще сохраняется даже с предполагаемыми исправлениями.
Google надеется сократить «разрыв в патчах» с компаниями, чтобы найти и устранить проблемы. Конечным результатом станут компании, создающие надлежащие исправления и быстрее отправляющие их затронутым пользователям, решая любые критические проблемы, такие как та, с которой они столкнулись в настоящее время.
Об этом сообщил представитель Google. Engadget о своих следующих шагах по решению проблем, заявив: «Исправление, предоставленное ARM, в настоящее время проходит тестирование для устройств Android и Pixel и будет доставлено в ближайшие недели. OEM-партнеры Android должны будут установить исправление, чтобы соответствовать будущим требованиям SPL».
Android Central связался с Samsung по поводу того, когда он решит проблемы, но не получил сообщения вовремя для публикации.