HAKERI VREBAJU

Imate smartfon s Androidom? Pročitajte na što Google upozorava

25.11.2022 u 12:29

Bionic
Reading

Googleov Project Zero piše da su milijuni telefona sa Mali GPU-om i dalje ugroženi - unatoč ispravci koju je izbacio ARM

Google je razotkrio nekoliko sigurnosnih propusta na telefonima koji koriste grafički procesor Mali, poput onih sa čipsetom Exynos. Kompanijin tim Project Zero kaže da su prepoznali probleme sa ARM-om koji dizajnira GPU još ljetost. ARM je probleme na svojoj strani riješio krajem srpnja i tijekom kolovoza, no proizvođači smartfona, uključujući Samsung, Xiaomi, Oppo i Google nisu izbacili softverske zakrpe kojima bi popravili ranjivost - sve do početka ovog tjedna, piše Project Zero.

Istražitelji su, piše Engadget, prepoznali pet novih problema u lipnju i srpnju te ih pripisali ARM-u.

'Jedan od problema vodi do korupcije kernel memorije, jedan do otkrivanja adresa u fizičkoj memoriji, dok ostale tri dovode do stanja 'physical page use-after-free'. 'Ove ranjivosti napadaču dozvoljavaju da čita i piše fizičke stranice memorije nakon što su one vraćene u sustav', napisao je Ian Beer iz Project Zeroa u najnovijem blogu.

Beer je također naglasio da bi haker mogao dobiti pun pristup sustavu s obzirom da može zaobići model za dozvole na Android sustavu i dobiti 'širok pristup' korisničkim podacima. Napadač bi to mogao napraviti forsiranjem kernela da odbije prethodno spomenute fizičke stranice kao prazne.

Samsung Galaxy A53 5G
  • Samsung Galaxy A53 5G
  • Samsung Galaxy A53 5G
  • Samsung Galaxy A53 5G
  • Samsung Galaxy A53 5G
  • Samsung Galaxy A53 5G
    +5
Samsung Galaxy A53 5G slike uređaja Izvor: tportal.hr / Autor: Damir Rukavina

Project Zero također je otkrio da svi testni uređaji tri mjeseca nakon što je ARM popravio greške i dalje mogu biti napadnuti. Ovi problemi nisu bili spomenuti 'u niti jednom sigurnosnom ažuriranju' spomenutih proizvođača.

SamMobile naglašava da Sasmung Galaxy S22 serija i uređaji pokretani Snapdragonom nisu ranjivi na ove vrste napada.