Miliony urządzeń z Androidem zagrożonych atakiem z powodu błędów w sterowniku GPU Arm Mali

Badacze cyberbezpieczeństwa z zespołu Google Project Zero odkryli łącznie pięć luk wpływających na sterownik GPU Arm Mali. 

Błędy zostały zgrupowane pod dwoma identyfikatorami – CVE-2022-33917 oraz CVE-202236449 i pozwalają hakerom na wiele opcji, od dostępu do wolnych sekcji pamięci, po zapis poza granicami bufora. Wszystkie otrzymały ocenę “średnią”.

Błędy zostały już załatane, ale producenci sprzętu muszą jeszcze zastosować je na swoich urządzeniach docelowych. Ponieważ w przeciwieństwie do Apple, które jest jedynym twórcą zarówno sprzętu, jak i oprogramowania dla mobilnego ekosystemu iPhone’a, Google nie jest jedyną firmą tworzącą oprogramowanie i sprzęt dla Androida. Oprócz Google ze swoim telefonem Pixel, istnieje stosunkowo duża liczba producentów smartfonów budujących urządzenia napędzane Androidem, takich jak Samsung, Oppo i wielu innych. Wszystkie te firmy mają swoje własne, zmodyfikowane wersje Androida i własne podejście do sprzętu. To powiedziawszy, kiedy luka zostaje odkryta, każdy producent oryginalnego sprzętu (OEM) musi zaaplikować łatkę na swoje własne urządzenia. To może zająć trochę czasu, ponieważ te łatki mogą czasami wchodzić w konflikt ze sterownikami urządzenia lub innymi komponentami.

Usterki dotyczą sterowników GPU Mali firmy Arm o kodowych nazwach Valhall, Bifrost, Midgard i wpływają na długą listę urządzeń, w tym Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro i wiele, wiele innych. Całą listę można znaleźć tutaj.

W tej chwili użytkownicy nie mogą zrobić nic poza czekaniem, aż ich producenci zaaplikują łatkę, ponieważ powinna ona trafić do OEM-ów w ciągu kilku tygodni.