Google заявила о существовании ряда уязвимостей в системе безопасности смартфонов с графическими процессорами Mali, которые не были устранены самим разработчиком Android и производителями смартфонов на базе этой программной платформы. Согласно имеющимся данным, команда Google Project Zero, работающая в сфере информационной безопасности, сообщила о проблеме Arm ещё летом этого года, но уязвимости продолжают оставаться актуальными.
Источник изображения: Pixabay
Отмечается, что со своей стороны Arm устранила выявленные недостатки безопасности, но производители смартфонов, такие как Samsung, Xiaomi, Oppo и Google, по состоянию на начало этой недели так и не выпустили патчи для решения проблемы безопасности пользовательских устройств. Речь идёт о пяти уязвимостях разной степени критичности. Согласно имеющимся данным, одна из этих проблем приводит к повреждению памяти ядра, другая — к раскрытию адресов физической памяти, а остальные три — к изменению физических страниц виртуальной памяти.
Эксплуатация этих уязвимостей может позволить злоумышленнику получить полный доступ к устройству жертвы, несмотря на имеющиеся в Android ограничения. Команда Project Zero раскрыла данные об этих уязвимостях через три месяца после того, как их исправила Arm. Когда именно производители смартфонов выпустят исправления для этих уязвимостей, пока неизвестно.