Google утверждает, что они и другие производители смартфонов на Android не исправили недостатки безопасности. Миллионы телефонов с графическими процессорами Mali подвержены риску эксплойтов, даже спустя месяцы после выпуска ARM исправления.
Команда Project Zero компании говорит, что она сообщила о проблемах компании ARM еще летом. ARM устранила проблемы со своей стороны в июле и августе. Однако производители смартфонов, включая Samsung, Xiaomi, Oppo и сама Google, по состоянию на начало этой недели так и не установили патчи для устранения уязвимостей.
“Одна из этих проблем приводила к повреждению памяти ядра, другая – к раскрытию адресов физической памяти в пользовательском пространстве, а остальные три – к состоянию использования физической страницы после освобождения”, – написал Ян Бир из Project Zero в своем блоге. “Это позволило бы злоумышленнику продолжать читать и записывать физические страницы после того, как они были возвращены в систему”. Бир отметил, что хакер может получить полный доступ к системе, поскольку он сможет обойти модель разрешений на Android и получить “широкий доступ” к данным пользователя.
Источник: Ferra