Miliony telefonów niezałatane. Na liście m.in. Samsung i Xiaomi

Użytkownicy smartfonów z Androidem nie zawsze mogą zakładać, że ich telefony są na bieżąco aktualizowane. Na kolejny taki przypadek zwraca uwagę Ian Beer z Google Project Zero. Jak się okazuje, miliony telefonów wciąż nie dostały łatki na błędy wykryte w sterowniku układów graficznych Mali dawno temu - w efekcie są zagrożone atakiem.

Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

24.11.2022 21:08

O szczegółach sprawy pisze The Hacker News zwracając uwagę na opis zamieszczony na blogu Google Project Zero. Wynika z niego, że wśród urządzeń, które nadal są niezałatane znajdują się smartfony z układami GPU Mali takich producentów jak Samsung, Xiaomi czy Oppo, a nawet smartfony z serii Pixel. Problemy ze sterownikami układów Mali zostały wykryte właśnie przez zespół Google Project Zero i poskutkowały wydaniem aktualizacji bezpieczeństwa w lipcu i sierpniu bieżącego roku.

Niestety, w praktyce łatki nadal nie trafiły do milionów telefonów, a przez to ich użytkownicy mogą czuć się zagrożeni. Chodzi o podatności odnotowane pod oznaczeniami CVE-2022-36449 oraz CVE-2022-33917. Obydwie sprowadzają się do nieuprawnionego dostępu do pamięci bez stosownych uprawnień, lecz ta pierwsza jest bardziej niebezpieczna - docelowo pozwala również zapisywać dane poza zakresem bufora.

Nie do końca wiadomo, dlaczego oprogramowanie w smartfonach wciąż nie zostało zaktualizowane mimo wydania łatek przez producenta układów Mali. Ian Beer zwraca uwagę, że na co dzień to od użytkowników wymaga się niezwlekania z instalacją aktualizacji, ale w tym przypadku nagana należy się producentom, którzy dotychczas nie wdrożyli poprawek w swoich systemach. Problem dotyczy wybranych sterowników układów graficznych Valhall, Midgard oraz Bifrost.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwosprzętoprogramowanie
Wybrane dla Ciebie
Komentarze (28)