Miliony telefonów niezałatane. Na liście m.in. Samsung i Xiaomi
Użytkownicy smartfonów z Androidem nie zawsze mogą zakładać, że ich telefony są na bieżąco aktualizowane. Na kolejny taki przypadek zwraca uwagę Ian Beer z Google Project Zero. Jak się okazuje, miliony telefonów wciąż nie dostały łatki na błędy wykryte w sterowniku układów graficznych Mali dawno temu - w efekcie są zagrożone atakiem.
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
O szczegółach sprawy pisze The Hacker News zwracając uwagę na opis zamieszczony na blogu Google Project Zero. Wynika z niego, że wśród urządzeń, które nadal są niezałatane znajdują się smartfony z układami GPU Mali takich producentów jak Samsung, Xiaomi czy Oppo, a nawet smartfony z serii Pixel. Problemy ze sterownikami układów Mali zostały wykryte właśnie przez zespół Google Project Zero i poskutkowały wydaniem aktualizacji bezpieczeństwa w lipcu i sierpniu bieżącego roku.
Niestety, w praktyce łatki nadal nie trafiły do milionów telefonów, a przez to ich użytkownicy mogą czuć się zagrożeni. Chodzi o podatności odnotowane pod oznaczeniami CVE-2022-36449 oraz CVE-2022-33917. Obydwie sprowadzają się do nieuprawnionego dostępu do pamięci bez stosownych uprawnień, lecz ta pierwsza jest bardziej niebezpieczna - docelowo pozwala również zapisywać dane poza zakresem bufora.
Nie do końca wiadomo, dlaczego oprogramowanie w smartfonach wciąż nie zostało zaktualizowane mimo wydania łatek przez producenta układów Mali. Ian Beer zwraca uwagę, że na co dzień to od użytkowników wymaga się niezwlekania z instalacją aktualizacji, ale w tym przypadku nagana należy się producentom, którzy dotychczas nie wdrożyli poprawek w swoich systemach. Problem dotyczy wybranych sterowników układów graficznych Valhall, Midgard oraz Bifrost.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
