Tisícky Android zariadení známych značiek sú momentálne v ohrození. Dôvodom je procesor Exynos a grafický čip Mali, ktoré spoločne poháňajú množstvo mobilných telefónov značiek Samsung, Pixel, Xiaomi či Oppo. Informuje o tom Google Project Zero.
Kombinácia týchto procesorov môže viesť k viacerým bezpečnostným rizikám. Patria medzi ne poškodenie pamäte jadra, odhalenie adries fyzickej pamäte alebo nesprávne použitie dynamickej pamäte počas činnosti programu. Tie dokážu možnému hackerovi umožniť pokračovať v čítaní a zápise fyzických stránok aj po ich vrátení do systému.
O týchto chybách informoval Google Project Zero kompetentných ešte v priebehu júna a júla. Spoločnosť ARM, ktorá vyrába grafický čip Mali, ich okamžite opravila a zverejnila zdrojový kód (CVE-2022-36449) opraveného ovládača pre vývojárov. Zatiaľ sme sa ale nedočkali žiadnych bezpečnostných záplat. Zariadenia poháňané Exynosom a GPU Mali sú tak stále zraniteľné.
Je len otázkou času, kedy sa záplat a aktualizácií dočkáme. Zatiaľ by ste ale mali byť opatrní a skontrolovať si, či sa táto hrozba netýka aj vášho smartfónu.
