Об уязвимости сообщается в рамках проекта Project Zero. Брешь присутствует в GPU Mali, которые используются в огромном количестве однокристальных систем и, по слухам, построены на архитектуре Valhall.
Судя по всему, затронуты не миллионы, а сотни миллионов смартфонов, в основе которых лежат чипы MediaTek, Exynos и Tensor.
Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается аппаратов Samsung, Xiaomi, Oppo и даже самой Google.
В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.
Источник: googleprojectzero