Vad du behöver veta
- Googles Project Zero-team beskriver en kritisk säkerhetsbrist som påverkar ett antal enheter som innehåller en Mali GPU.
- Problemet skulle tillåta en hackare fullständig kontroll över en Android-enhets system, kringgå behörigheter och komma åt användardata.
- Det här problemet påverkar enheter från Google, Samsung, Xiaomi och OPPO som innehåller en Mali GPU.
Google har detaljerat en kritisk säkerhetsbrist för telefoner som innehåller en Mali GPU som ännu inte har åtgärdats ordentligt.
Googles Project Zero-team Postad på sin officiella blogg detaljer om vad det här problemet är och varför det är så viktigt att en fix för det kommer ut omedelbart. Den kritiska säkerhetsfrågan, CVE-2022-33917, påverkar enheter som innehåller ARMs Mali GPU. Rapporten listar användare av enheter från Google, Samsung, Xiaomi och OPPO med en Mali GPU som riskerar att drabbas av denna kritiska opatchade säkerhetsbrist.
Forskare hittade fem separata frågor mellan juni och juli med en som handlade om "kärnkorruption". En annan fråga, som Project Zero informerar om, skulle leda till att "fysiska minnesadresser avslöjas till användarutrymmet." De återstående tre nummer av de fem skulle "leda till en fysisk sida utan användning efter fri skick."
Enkelt uttryckt, Project Zero gör det klart att dessa problem skulle ge en attack fullständig tillgång till en telefonens system och kringgå Android-enhetens behörighetssystem så att de sedan kan komma åt en bredare användare data.
Project Zero förklarar att dessa frågor togs upp ÄRM och det släppte en patch ganska snabbt under juli och augusti för att lösa detta avgörande problem. Men eftersom ytterligare tester utfördes för att fastställa korrigeringsfilens effektivitet, fann man att detta säkerhetsproblem fortfarande kvarstår även med de förmodade korrigeringarna.
Google hoppas kunna minska "patch gapet" med företag för att hitta och åtgärda problem. Slutresultatet skulle bli att företag skapar rätt patchar och skickar ut dem till berörda användare snabbare, och löser eventuella kritiska problem som det som för närvarande står inför.
En talesperson för Google har informerat Engadget om dess nästa steg för att ta itu med problemen med angivande av: "Lättelsen som tillhandahålls av ARM genomgår för närvarande testning för Android- och Pixel-enheter och kommer att levereras under de kommande veckorna. Android OEM-partner kommer att behöva ta patchen för att uppfylla framtida SPL-krav."
Android Central har kontaktat Samsung om när det kommer att lösa problemen men har inte fått besked i tid för publicering.