Bezbjednosni propusti

Ugroženi milioni Android telefona

  • Извор: Б92
  • 26.11.2022. 10:29

Gugl je otkrio nekoliko bezbjednosnih propusta za telefone koji imaju Mali GPU, kao što su oni sa Exynos čipovima.

Kompanijin Projekt Ziro tim ističe da je prijavio probleme ARM (koji dizajnira GPU) još tokom ljeta. ARM je riješio te probleme krajem jula i avgusta. Međutim, proizvođači pametnih telefona, uključujući Samsung, Šaomi, Opo i sam Gugl, nisu objavili zakrpe da poprave ranjivosti ranije ove nedjelje.

Istraživači su identifikovali pet novih problema u junu i julu i odmah ih prijavili ARM.

– Jedan od ovih problema je doveo do oštećenja memorije kernela, jedan je doveo do otkrivanja fizičkih memorijskih adresa u korisničkom prostoru, a preostala tri su dovela do “use-after-free” stanja – napisao je Ian Bir iz Projekta Ziro u blog objavi.

Ovo bi omogućilo napadaču da nastavi da čita i upisuje fizičke stranice nakon što su one vraćene u sistem.

Bir je primjetio da bi bilo moguće da haker dobije potpun pristup sistemu, jer bi mogao da zaobiđe model dozvola na Androidu i dobije “široki pristup” podacima korisnika. Napadač bi to mogao da učini tako što će primorati kernel da ponovo koristi gore pomenute fizičke stranice kao tabele stranica.

Projekt Ziro je otkrio da su, tri mjeseca nakon što je ARM riješio ove probleme, svi test uređaji tima i dalje bili ranjivi na nedostatke. Od utorka, problemi nisu pominjani “ni u jednom od bezbjednosnih biltena” proizvođača Android uređaja.

Ove ranjivosti ne utiču na Samsung Galaxi S22 seriju uređaja ni Snapdragon telefone kompanije, piše b92.

Тагови: