Аналитическая команда по кибербезопасности Project Zero (входит в Google) обратила внимание на то, что ряд производителей Android-смартфонов не устранили пять найденных летом уязвимостей.
Проблемы безопасности связаны с графическими процессорами ARM Mali, которые используются в чипсетах Exynos, MediaTek и других. Специалисты Project Zero уведомили ARM о находках в июне и июле этого года.
«Одна из уязвимостей приводит к повреждению памяти ядра, другая раскрывает пользовательскому пространству адреса физической памяти, а остальные три позволяют продолжить чтение и запись физических страниц [виртуальной памяти] после того, как они возвращены в систему», — Ян Бир, Project Zero
Уточняется, что хакер может получить полный доступ к системе и пользовательским данным, обойдя систему разрешений Android.
ARM внесла исправление уязвимостей в июле и августе 2022 года, выпустив обновление драйверов. Однако ряд производителей, в том числе Google, Samsung, Xiaomi и Oppo, до сих пор не включили патч в обновления прошивок смартфонов.