Neopravená bezpečnostní chyba ohrožuje miliony Androidů. Je to i ten váš?

Podle projektu Project Zero jsou miliony telefonů s GPU Mali ohroženy zneužitím i několik měsíců poté, co společnost ARM vydala opravu.

Společnost Google odhalila několik bezpečnostních chyb v telefonech s GPU Mali, které se nachází např. v SoC Exynos. Tým společnosti Project Zero tvrdí, že na tyto problémy upozornil společnost ARM (která tyto GPU navrhuje) již v létě. Společnost ARM problémy vyřešila na své straně v červenci a srpnu. Výrobci chytrých telefonů včetně společností jako Samsung, Xiaomi, Oppo a samotného Googlu však podle Project Zero do začátku tohoto týdne záplaty na opravu zranitelností na svých zařízeních nenasadili.

Problémy se zabezpečením se týkají milionů smartphonů

Výzkumníci identifikovali pět nových problémů v červnu a červenci a okamžitě je oznámili společnosti ARM. Podle výzkumníků by bylo možné, aby hacker získal plný přístup do systému, protože by byl schopen obejít model oprávnění v systému Android a získat přístup k uživatelským datům.

Projekt Zero zjistil, že tři měsíce poté, co společnost ARM tyto problémy opravila, byla všechna testovací zařízení týmu stále zranitelná vůči těmto chybám. Na aktualizace tak většina modelů stále čeká.

Obrázek: Neopravená bezpečnostní chyba ohrožuje miliony Androidů. Je to i ten váš?

Android smartphony s GPU Mali jsou v ohrožení. Ačkoliv Google i výrobci o problému ví několik měsíců, záplaty zatím nepřišly. Foto: Pixabay

Nové i staré telefony v ohrožení

Ovladače GPU Mali se nachází v produktech výrobců čipů, jako jsou MediaTek, HiSilicon Kirin a Exynos, které pohánějí podstatnou část zařízení se systémem Android na trhu. Problém se týká generací GPU ovladačů Valhall, Bifrost a Midgard.

Ovladače Valhall se používají v čipech Mali G710, G610 a G510 v telefonech Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 a 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro a Reno 8 Pro, Motorola Edge a OnePlus 10R.

Ovladače Bifrost se používají ve starších (2018) čipech Mali G76, G72 a G52, které používají Samsung Galaxy S10, S9, A51 a A71, Redmi Note 10, Huawei P30 a P40 Pro, Honor View 20, Motorola Moto G60S a Realme 7.

Ovladače Midgard se používají i ve starších čipech řady Mali T800 a T700 (2016), které se nacházejí zejména v Samsungu Galaxy S7 a Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokii 3.1, LG X a Redmi Note 4.

Co mohou uživatelé dělat?

Uživatelé nemohou udělat nic jiného než počkat, až jim výrobce poskytne příslušné záplaty, a dávat si pozor na potenciální hrozby. Dočkat by se měli za několik týdnů.

U starších modelů využívajících ovladače Midgard je velmi nepravděpodobné, že obdrží záplatu, takže uživatelům nezbývá nic jiného, než vyměnit zařízení za nové, nebo přijmutí zvýšeného rizika.

Zdroje: 1, 2, 3

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Ovládají hackeři váš telefon? Víme, jak to zjistit
Ovládají hackeři váš telefon? Víme, jak to zjistit
Obrázek: IQOS ILUMA: Jak funguje indukční systém pro nahřívání tabáku, který nemusíte čistit?
IQOS ILUMA: Jak funguje indukční systém pro nahřívání tabáku, který nemusíte čistit?
Obrázek: Mini LED monitor Philips s Thunderbolt 4: Vizuální ohňostroj pro grafické profesionály
Mini LED monitor Philips s Thunderbolt 4: Vizuální ohňostroj pro grafické profesionály
Obrázek: Kouzelná krabička má ušetřit 50 % elektřiny. Jde o podvod, efekt je přesně opačný
Kouzelná krabička má ušetřit 50 % elektřiny. Jde o podvod, efekt je přesně opačný
Obrázek: 5 věcí, které byste neměli dělat s robotickým vysavačem
5 věcí, které byste neměli dělat s robotickým vysavačem
Obrázek: Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Obrázek: Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?
Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?
Obrázek: Black Friday v plném proudu: Jak si ověřit, že je sleva skutečná?
Black Friday v plném proudu: Jak si ověřit, že je sleva skutečná?