میلیون ها دستگاه اندرویدی به دلیل وصله آهسته و دست و پا گیر در معرض خطر حملات سایبری قرار دارند. () فرآیندی که پلتفرم غیرمتمرکز موبایل را آزار می دهد.
محققان امنیت سایبری از تیم پروژه صفر گوگل در مجموع پنج آسیب پذیری را کشف کردند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می گذارد.
نقصها در دو شناسه – CVE-2022-33917 و CVE-202236449 دستهبندی شدهاند و به عوامل تهدید، گزینههای بیشماری، از دسترسی به بخشهای حافظه آزاد تا نوشتن خارج از محدوده بافر، اجازه میدهند. همه آنها نمره شدت “متوسط” گرفته اند.
OEM های بیشتر، وصله های کندتر
نقصها از آن زمان اصلاح شدهاند، اما سازندگان سختافزار هنوز این وصلهها را در نقاط پایانی خود اعمال نکردهاند. (). برخلاف اپل که تنها سازنده سخت افزار و نرم افزار برای اکوسیستم موبایل آیفون است، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار را برای اندروید ایجاد می کند.
علاوه بر گوگل با گوشی پیکسل خود، تعداد نسبتا زیادی از تولیدکنندگان گوشی های هوشمند در حال ساخت دستگاه های مجهز به اندروید مانند سامسونگ، ال جی، اوپو و بسیاری دیگر هستند. همه این شرکتها نسخههای تغییر یافته اندروید و رویکرد خاص خود را به سختافزار دارند. گفته میشود، وقتی آسیبپذیری کشف میشود، هر سازنده تجهیزات اصلی (OEM) باید این وصله را روی دستگاههای خود اعمال کند. این ممکن است زمان بر باشد، زیرا این وصله ها گاهی اوقات می توانند با درایورهای دستگاه یا سایر اجزاء تضاد داشته باشند.
و دقیقا مشکل اینجاست.
این نقص ها بر درایورهای گرافیکی Mali Arm's Mali با نام های رمز Valhall، Bifrost، Midgard تأثیر می گذارد و بر لیست طولانی دستگاه ها از جمله Pixel 7، RealMe GT، Xiaomi 12 Pro، OnePlus 10R، Samsung Galaxy S10، Huawei P40 Pro و بسیاری دیگر تأثیر می گذارد. . کل لیست را می توان یافت اینجا ().
در حال حاضر، کاربران هیچ کاری نمی توانند انجام دهند جز اینکه منتظر بمانند تا سازندگان مربوطه آن پچ را اعمال کنند، زیرا باید چند هفته دیگر به OEM ها تحویل داده شود.
از طریق: BleepingComputer ()
آخرین دیدگاهها