În ultimele 48 de ore a ieşit la iveală faptul că Google şi Samsung ştiau că există o breşă serioasă şi o vulnerabilitate a telefoanelor Android, afectând terminalele cu GPU ARM Mali. Companiile au ales să nu le ofere un patch, lăsând milioane de utilizatori expuşi.
Vulnerabilitatea este cunoscută drept CVE-2022-33917 şi afectează terminalele cu GPU ARM Mali, adică telefoane Samsung cu procesor Exynos sau unele modele Pixel, plus alte unităţi Android. Dacă primeşte un exploit, un atacator poate "citi şi scrie pagini fizice atunci când intră în sistem", conform analizei Google Project Zero. Poate câştiga şi acces la datele private ale utilizatorului.
ARM a rezolvat teoretic breşa pentru GPU-urile Mali cu ceva vreme în urmă, aceasta fiind descoperită în iunie/iulie. Totuşi la câteva luni după Project Zero arăta înspre dispozitive Samsung, OPPO, Xiaomi şi Google Pixel drept modele vulnerabile. Practic ARM a creat fix-ul, dar Google, Samsung şi alte companii nu l-au oferit utilizatorilor. Driverele fuseseră publicate chiar pe site-ul ARM, dar companiilor producătoare de telefoane nu le-a păsat.
Forţând kernel-ul să reutilizeze paginile ca tabele de pagini, un atacator putea trece peste toate permisiunile telefonului şi să aibă acces la TOATE datele. Partea bună e că dacă ai un telefon cu procesor Snapdragon nu ai motive să te îngrijorezi. Sunt expuse doar Google Tensor, Exynos şi MediaTek.
