У смартфонах Google, Samsung та інших не виправлені знайдені влітку вразливості
Проблеми безпеки пов'язані з графічними процесорами ARM Mali, які використовують у чіпсетах Exynos, MediaTek та інших. Фахівці Project Zero повідомили ARM про знахідки у червні та липні цього року.
«Одна з уразливостей призводить до пошкодження пам'яті ядра, інша розкриває користувальницькому простору адреси фізичної пам'яті, а ще три дозволяють продовжити читання та запис фізичних сторінок [віртуальної пам'яті] після того, як вони повернуті в систему», — Ян Бір, Project Zero.
Уточнюється, що хакер може отримати повний доступ до системи та даних користувача, обійшовши систему дозволів Android.
ARM внесла виправлення вразливостей у липні та серпні 2022 року, випустивши оновлення драйверів. Однак ряд виробників, у тому числі Google, Samsung, Xiaomi та Oppo, досі не включили патч до оновлення прошивок смартфонів.
Джерело: googleprojectzero