Milyonlarca Android cihazı, yavaş ve hantal yama nedeniyle siber saldırı riski altındadır. (yeni sekmede açılır) merkezi olmayan mobil platformu rahatsız eden süreç.
Google’ın Project Zero ekibinden siber güvenlik araştırmacıları, Arm Mali GPU sürücüsünü etkileyen toplam beş güvenlik açığı keşfetti.
Açıklar, CVE-2022-33917 ve CVE-202236449 olmak üzere iki tanımlayıcı altında gruplandırılmıştır ve tehdit aktörlerine boş bellek bölümlerine erişimden arabellek sınırlarının dışına yazmaya kadar sayısız seçeneğe izin verir. Hepsi “orta” şiddet puanı aldı.
Daha fazla OEM, daha yavaş yamalar
Kusurlar o zamandan beri yamalandı, ancak donanım üreticileri bu yamaları uç noktalarına henüz uygulamıyor. (yeni sekmede açılır). iPhone mobil ekosistemi için hem donanımın hem de yazılımın tek yaratıcısı olan Apple’ın aksine Google, Android için yazılım ve donanım oluşturan tek şirket değil.
Pixel telefonuyla Google’ın yanı sıra, Samsung, LG, Oppo ve diğerleri gibi Android destekli cihazlar üreten nispeten çok sayıda akıllı telefon üreticisi var. Tüm bu şirketlerin kendi değiştirilmiş Android sürümleri ve kendi donanım yaklaşımları vardır. Bununla birlikte, bir güvenlik açığı keşfedildiğinde, her orijinal ekipman üreticisinin (OEM) yamayı kendi cihazlarına uygulaması gerekir. Bu yamalar bazen aygıtın sürücüleri veya diğer bileşenleri ile çakışabileceğinden bu işlem zaman alabilir.
Ve buradaki sorun da tam olarak bu.
Kusurlar, Arm’ın Valhall, Bifrost, Midgard kod adlı Mali GPU sürücülerini etkiliyor ve Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro ve daha birçokları dahil olmak üzere uzun bir cihaz listesini etkiliyor. . Tüm liste bulunabilir burada (yeni sekmede açılır).
Şu anda, birkaç hafta içinde OEM’lere teslim edilmesi gerektiğinden, kullanıcıların ilgili üreticilerinin yamayı uygulamasını beklemekten başka yapabileceği bir şey yok.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)