O Google anunciou a existência de várias vulnerabilidades de segurança em smartphones com GPUs do Mali que não foram corrigidas pelo desenvolvedor do Android e fabricantes de smartphones baseados nesta plataforma de software. De acordo com os dados disponíveis, a equipa do Google Project Zero que trabalha na área da segurança da informação reportou o problema à Arm já neste verão, mas as vulnerabilidades continuam a ser relevantes.
Fonte da imagem: Pixabay
Refira-se que, por seu lado, a Arm eliminou as falhas de segurança identificadas, mas fabricantes de smartphones como Samsung, Xiaomi, Oppo e Google, desde o início desta semana, não lançaram patches para resolver o problema de segurança dos dispositivos dos utilizadores. Estamos falando de cinco vulnerabilidades de vários graus de criticidade. Segundo relatos, um desses problemas leva à corrupção da memória do kernel, outro à divulgação dos endereços da memória física e os três restantes à alteração das páginas físicas da memória virtual.
A exploração dessas vulnerabilidades pode permitir que um invasor obtenha acesso total ao dispositivo da vítima, apesar das restrições do Android. A equipe do Project Zero divulgou essas vulnerabilidades três meses depois de terem sido corrigidas pela Arm. Ainda não se sabe quando exatamente os fabricantes de smartphones lançarão correções para essas vulnerabilidades.