Оно што треба да знате
- Гооглеов Пројецт Зеро тим описује критичну безбедносну грешку која утиче на бројне уређаје који садрже Мали ГПУ.
- Проблем би омогућио хакеру потпуну контролу над системом Андроид уређаја, заобилажење дозвола и приступ корисничким подацима.
- Овај проблем утиче на Гоогле, Самсунг, Ксиаоми и ОППО уређаје који садрже Мали ГПУ.
Гоогле је детаљно описао критичну безбедносну грешку за телефоне који садрже Мали ГПУ који тек треба да се правилно реши.
Гоогле Пројецт Зеро тим објављено на свом званичном блогу са детаљима о томе шта је ово питање и зашто је толико важно да решење за њега изађе одмах. Критично безбедносно питање, ЦВЕ-2022-33917, утиче на уређаје који садрже АРМ-ов Мали ГПУ. У извештају се наводи да су корисници уређаја из Гоогле-а, Самсунг-а, Ксиаоми-а и ОППО-а са Мали ГПУ-ом изложени ризику од овог критичног незакрпљеног безбедносног пропуста.
Истраживачи су између јуна и јула пронашли пет одвојених издања, од којих се једно бавило „корупцијом кернела“. Још једно питање, како Пројецт Зеро информише, би доводе до тога да се „адресе физичке меморије откривају корисничком простору“. Преостала три издања од пет би „довела до физичке странице без употребе стање."
Једноставно речено, Пројецт Зеро јасно ставља до знања да би ова питања омогућила нападу потпуни приступ а систем телефона и заобилазе систем дозвола Андроид уређаја како би могли да приступе ширем кориснику података.
Пројекат Зеро објашњава да су ова питања покренута АРМ и прилично брзо је издао закрпу током јула и августа како би се решио овај кључни проблем. Међутим, како су спроведени додатни тестови да би се утврдила ефикасност закрпе, откривено је да овај безбедносни проблем и даље постоји чак и са наводним исправкама.
Гугл се нада да ће сузити „јаз закрпа“ са компанијама како би пронашао и решио проблеме. Крајњи резултат би био да компаније креирају одговарајуће закрпе и брже их шаљу погођеним корисницима, решавајући све критичне проблеме као што је овај са којим се тренутно суочавају.
Портпарол Гугла је обавестио Енгадгет о својим следећим корацима за решавање проблема наводећи: „Исправка коју је дао АРМ тренутно је у фази тестирања за Андроид и Пикел уређаје и биће испоручена у наредним недељама. Андроид ОЕМ партнери ће морати да преузму закрпу како би били у складу са будућим СПЛ захтевима."
Андроид Централ је контактирао Самсунг о томе када ће се позабавити проблемима, али није добио вест на време за објављивање.