Η ομάδα του Project Zero της Google αποκάλυψε ότι έχουν ανακαλυφθεί ορισμένα ελαττώματα ασφαλείας για τηλέφωνα με GPU του Mali, όπως το Exynos SoC. Η ομάδα ανέφερε προβλήματα στην ARM (η οποία αναπτύσσει επεξεργαστές γραφικών) το καλοκαίρι. Η ARM έλυσε τα ζητήματα στα τέλη Ιουλίου και Αυγούστου. Ωστόσο, οι κατασκευαστές smartphone συμπεριλαμβανομένων Samsung, Xiaomi, Oppo και η ίδια η Google, από τις αρχές αυτής της εβδομάδας, δεν είχε ακόμη κυκλοφορήσει ενημερώσεις κώδικα για να διορθώσει τα τρωτά σημεία.
Οι ερευνητές ανακάλυψαν πέντε νέα προβλήματα τον Ιούνιο και τον Ιούλιο και τα ανέφεραν αμέσως στην ARM. Επιτρέπουν σε έναν εισβολέα να συνεχίσει να διαβάζει και να γράφει φυσικές σελίδες μετά την επιστροφή τους στο σύστημα.
Αυτοί οι τύποι οπών ασφαλείας επιτρέπουν σε έναν χάκερ να αποκτήσει πλήρη πρόσβαση σε ένα σύστημα επειδή μπορούν να παρακάμψουν το μοντέλο αδειών Android και αποκτήστε «ευρεία πρόσβαση» στα δεδομένα των χρηστών. Ένας εισβολέας μπορεί να το κάνει αυτό αναγκάζοντας τον πυρήνα να επαναχρησιμοποιήσει τις προαναφερθείσες φυσικές σελίδες ως πίνακες.
Το Project Zero διαπίστωσε ότι τρεις μήνες μετά την επιδιόρθωση αυτών των προβλημάτων από την ARM, όλες οι συσκευές δοκιμής της ομάδας ήταν ακόμα ευάλωτες. Από την Τρίτη, τα θέματα δεν είχαν αναφερθεί "σε κανένα επόμενο δελτίο ασφαλείας" από τους κατασκευαστές Android.
Δεν υπάρχουν ακόμη σχόλια από τις εταιρείες Google, Samsung, Oppo και Xiaomi δεν υπάρχει Απαντάει πότε θα αναπτύξουν την ενημερωμένη έκδοση κώδικα στις συσκευές τους Android και γιατί τους πήρε τόσο καιρό να το κάνουν, ούτε. Παρεμπιπτόντως, συσκευές Samsung σειρά Galaxy S22 και τα τηλέφωνα της εταιρείας που βασίζονται στο Snapdragon δεν είναι επιρρεπή σε αυτά τα τρωτά σημεία.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Διαβάστε επίσης:
Αφήστε μια απάντηση