Google заявила о существовании ряда уязвимостей в системе безопасности смартфонов с графическими процессорами Mali, которые не были устранены самим разработчиком Android и производителями смартфонов на базе этой программной платформы. Согласно имеющимся данным, команда Google Project Zero, работающая в сфере информационной безопасности, сообщила о проблеме Arm ещё летом этого года, но уязвимости продолжают оставаться актуальными.
Отмечается, что со своей стороны Arm устранила выявленные недостатки безопасности, но производители смартфонов, такие как Samsung, Xiaomi, Oppo и Google, по состоянию на начало этой недели так и не выпустили патчи для решения проблемы безопасности пользовательских устройств. Речь идёт о пяти уязвимостях разной степени критичности. Согласно имеющимся данным, одна из этих проблем приводит к повреждению памяти ядра, другая — к раскрытию адресов физической памяти, а остальные три — к изменению физических страниц виртуальной памяти.
Эксплуатация этих уязвимостей может позволить злоумышленнику получить полный доступ к устройству жертвы, несмотря на имеющиеся в Android ограничения. Команда Project Zero раскрыла данные об этих уязвимостях через три месяца после того, как их исправила Arm. Когда именно производители смартфонов выпустят исправления для этих уязвимостей, пока неизвестно.
Источник: