Google je otkrio nekoliko bezbjednosnih propusta za telefone koji imaju Mali GPU, kao što su oni sa Exynos čipovima.
Kompanijin Project Zero tim ističe da je prijavio probleme ARM-u (koji dizajnira GPU-ove) još tokom ljeta. ARM je riješio te probleme krajem jula i avgusta. Međutim, proizvođači pametnih telefona, uključujući Samsung, Xiaomi, Oppo i sam Google, nijesu objavili zakrpe da poprave ranjivosti ranije ove nedjelje, navode iz Project Zero.
Istraživači su identifikovali pet novih problema u junu i julu i odmah ih prijavili ARM-u. “Jedan od ovih problema je doveo do oštećenja memorije kernela, jedan je doveo do otkrivanja fizičkih memorijskih adresa u korisničkom prostoru, a preostala tri su dovela do “use-after-free” stanja”, napisao je Ian Bir iz Project Zero u blog objavi. “Ovo bi omogućilo napadaču da nastavi da čita i upisuje fizičke stranice nakon što su one vraćene u sistem.
Bir je primijetio da bi bilo moguće da haker dobije potpun pristup sistemu, jer bi mogao da zaobiđe model dozvola na Androidu i dobije “široki pristup” podacima korisnika. Napadač bi to mogao da učini tako što će primorati kernel da ponovo koristi gore pomenute fizičke stranice kao tabele stranica.
Project Zero je otkrio da su, tri mjeseca nakon što je ARM riješio ove probleme, svi test uređaji tima i dalje bili ranjivi na nedostatke. Od utorka, problemi nijesu pominjani “ni u jednom od bezbjednosnih biltena” proizvođača Android uređaja.
Kao što SamMobile primjećuje, ove ranjivosti ne utiču na Samsung Galaxi S22 seriju uređaja ni Snapdragon telefone kompanije.