Neopravená bezpečnostní chyba ohrožuje miliony Androidů. Je to i ten váš?

Podle projektu Project Zero jsou miliony telefonů s GPU Mali ohroženy zneužitím i několik měsíců poté, co společnost ARM vydala opravu.

Společnost Google odhalila několik bezpečnostních chyb v telefonech s GPU Mali, které se nachází např. v SoC Exynos. Tým společnosti Project Zero tvrdí, že na tyto problémy upozornil společnost ARM (která tyto GPU navrhuje) již v létě. Společnost ARM problémy vyřešila na své straně v červenci a srpnu. Výrobci chytrých telefonů včetně společností jako Samsung, Xiaomi, Oppo a samotného Googlu však podle Project Zero do začátku tohoto týdne záplaty na opravu zranitelností na svých zařízeních nenasadili.

Problémy se zabezpečením se týkají milionů smartphonů

Výzkumníci identifikovali pět nových problémů v červnu a červenci a okamžitě je oznámili společnosti ARM. Podle výzkumníků by bylo možné, aby hacker získal plný přístup do systému, protože by byl schopen obejít model oprávnění v systému Android a získat přístup k uživatelským datům.

Projekt Zero zjistil, že tři měsíce poté, co společnost ARM tyto problémy opravila, byla všechna testovací zařízení týmu stále zranitelná vůči těmto chybám. Na aktualizace tak většina modelů stále čeká.

Obrázek: Neopravená bezpečnostní chyba ohrožuje miliony Androidů. Je to i ten váš?

Android smartphony s GPU Mali jsou v ohrožení. Ačkoliv Google i výrobci o problému ví několik měsíců, záplaty zatím nepřišly. Foto: Pixabay

Nové i staré telefony v ohrožení

Ovladače GPU Mali se nachází v produktech výrobců čipů, jako jsou MediaTek, HiSilicon Kirin a Exynos, které pohánějí podstatnou část zařízení se systémem Android na trhu. Problém se týká generací GPU ovladačů Valhall, Bifrost a Midgard.

Ovladače Valhall se používají v čipech Mali G710, G610 a G510 v telefonech Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 a 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro a Reno 8 Pro, Motorola Edge a OnePlus 10R.

Ovladače Bifrost se používají ve starších (2018) čipech Mali G76, G72 a G52, které používají Samsung Galaxy S10, S9, A51 a A71, Redmi Note 10, Huawei P30 a P40 Pro, Honor View 20, Motorola Moto G60S a Realme 7.

Ovladače Midgard se používají i ve starších čipech řady Mali T800 a T700 (2016), které se nacházejí zejména v Samsungu Galaxy S7 a Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokii 3.1, LG X a Redmi Note 4.

Co mohou uživatelé dělat?

Uživatelé nemohou udělat nic jiného než počkat, až jim výrobce poskytne příslušné záplaty, a dávat si pozor na potenciální hrozby. Dočkat by se měli za několik týdnů.

U starších modelů využívajících ovladače Midgard je velmi nepravděpodobné, že obdrží záplatu, takže uživatelům nezbývá nic jiného, než vyměnit zařízení za nové, nebo přijmutí zvýšeného rizika.

Zdroje: 1, 2, 3

Obrázek: Budoucnost robotických vysavačů podle Dreame: Vysouvací mopy, vyjíždění do schodů a dokovací stanice napojená na odpady
Budoucnost robotických vysavačů podle Dreame: Vysouvací mopy, vyjíždění do schodů a dokovací stanice napojená na odpady
Obrázek: Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Obrázek: Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Obrázek: Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Obrázek: Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Obrázek: Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu