Google O Project Zero – a divisão da Alphabet que se concentra em encontrar vulnerabilidades não divulgadas – diz que os smartphones Android com a GPU do Mali permanecem em risco devido a uma vulnerabilidade não corrigida. Isso inclui a Samsung e seus SoCs Exynos, bem como dispositivos da Oppo, Xiaomi e até o próprio Google.
O problema decorre de cinco problemas encontrados na GPU do Mali. O Google Project Zero divulgou essas falhas para a ARM, fabricante da GPU. A ARM respondeu entregando patches em julho e agosto para corrigir as vulnerabilidades.
No entanto, os fabricantes de smartphones ainda não implantaram esses patches em suas próprias atualizações de software.
Em junho e julho, pesquisadores do Google Project Zero encontraram vários problemas nas GPUs do Mali: “Um desses problemas levou à corrupção da memória do kernel, um levou à divulgação de endereços de memória física para o espaço do usuário e os três restantes levaram a uma condição física de uso após a liberação da página”, Ian Beer, do Project Zero, escreveu em uma postagem de blog.”Isso permitiria que um invasor continuasse a ler e escrever páginas físicas depois que elas fossem devolvidas ao sistema.”
Nenhuma ação
Em uma atualização, o Google diz que três meses se passaram e todos os dispositivos de fornecedores testados ainda apresentavam a falha. Eles acrescentam que nenhum dos problemas é mencionado”em nenhum boletim de segurança downstream”dos OEMs afetados.
Este é um problema familiar com o ecossistema Android. Os OEMs recebem atualizações e ficam livres para fazer o que quiserem com eles, incluindo não implementá-los. É por isso que a história do Android está repleta de smartphones que foram abandonados e sem suporte às vezes dois anos após o lançamento.
Dica do dia: Precisa reduzir o tamanho de várias imagens, mas não tem tempo para editar todas? O redimensionador de imagens PowerToys da Microsoft pode redimensionar suas fotos em lote com apenas dois cliques.
