Podle projektu Project Zero jsou miliony telefonů s GPU Mali ohroženy zneužitím i několik měsíců poté, co společnost ARM vydala opravu.
Společnost Google odhalila několik bezpečnostních chyb v telefonech s GPU Mali, které se nachází např. v SoC Exynos. Tým společnosti Project Zero tvrdí, že na tyto problémy upozornil společnost ARM (která tyto GPU navrhuje) již v létě. Společnost ARM problémy vyřešila na své straně v červenci a srpnu. Výrobci chytrých telefonů včetně společností jako Samsung, Xiaomi, Oppo a samotného Googlu však podle Project Zero do začátku tohoto týdne záplaty na opravu zranitelností na svých zařízeních nenasadili.
Problémy se zabezpečením se týkají milionů smartphonů
Výzkumníci identifikovali pět nových problémů v červnu a červenci a okamžitě je oznámili společnosti ARM. Podle výzkumníků by bylo možné, aby hacker získal plný přístup do systému, protože by byl schopen obejít model oprávnění v systému Android a získat přístup k uživatelským datům.
Projekt Zero zjistil, že tři měsíce poté, co společnost ARM tyto problémy opravila, byla všechna testovací zařízení týmu stále zranitelná vůči těmto chybám. Na aktualizace tak většina modelů stále čeká.
Nové i staré telefony v ohrožení
Ovladače GPU Mali se nachází v produktech výrobců čipů, jako jsou MediaTek, HiSilicon Kirin a Exynos, které pohánějí podstatnou část zařízení se systémem Android na trhu. Problém se týká generací GPU ovladačů Valhall, Bifrost a Midgard.
Ovladače Valhall se používají v čipech Mali G710, G610 a G510 v telefonech Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 a 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro a Reno 8 Pro, Motorola Edge a OnePlus 10R.
Ovladače Bifrost se používají ve starších (2018) čipech Mali G76, G72 a G52, které používají Samsung Galaxy S10, S9, A51 a A71, Redmi Note 10, Huawei P30 a P40 Pro, Honor View 20, Motorola Moto G60S a Realme 7.
Ovladače Midgard se používají i ve starších čipech řady Mali T800 a T700 (2016), které se nacházejí zejména v Samsungu Galaxy S7 a Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokii 3.1, LG X a Redmi Note 4.
Co mohou uživatelé dělat?
Uživatelé nemohou udělat nic jiného než počkat, až jim výrobce poskytne příslušné záplaty, a dávat si pozor na potenciální hrozby. Dočkat by se měli za několik týdnů.
U starších modelů využívajících ovladače Midgard je velmi nepravděpodobné, že obdrží záplatu, takže uživatelům nezbývá nic jiného, než vyměnit zařízení za nové, nebo přijmutí zvýšeného rizika.