Головна » Технології / Новини » Уразливості нульового дня впливають на мільйони Android-смартфонів, але патч безпеки досі не вийшов

Команда Project Zero в Google розкрила кілька уразливостей нульового дня, які впливають на мільйони Android-пристроїв, проданих у всьому світі. Пристрої з ГП (графічний процесор) ARM Mali, наприклад ті, що працюють на СнК (система на кристалі) Exynos від Samsung, уразливі до цих недоліків безпеки. ARM вже виправила їх, але виробники пристроїв ще не випустили оновлення з виправленнями.




Google Project Zero розкриває 5 уразливостей нульового дня

Дослідник Project Zero, Янн Хорн (Jann Horn), виявив пʼять вразливостей у драйвері ГП ARM Mali. Це було в період з червня по липень 2022 року. Один із недоліків безпеки може призвести до пошкодження пам’яті ядра. Тоді як інший може розкрити адреси фізичної пам’яті в просторі користувача. Решта три також мають критичний вплив. Зловмисник із виконанням власного коду в контексті програми може отримати повний доступ до системи, минаючи модель дозволів Android, і широкий доступ до даних користувача.

Команда безпеки Google негайно повідомила про ці недоліки компанію ARM. Напівпровідникова компанія також швидко розвʼязала проблеми. Вона віднесла до недоліків CVE-2022-36449 та опублікувала вихідний код патчу на своєму сайті для розробників. Щоб дати виробникам смартфонів час для розгортання виправлення на вразливих пристроях, Google публічно не відкривала інформацію про вразливість. Після 30 днів очікування вона опублікувала інформацію про уразливості на загальнодоступному трекері Project Zero у період з кінця серпня до середини вересня.

На жаль, навіть після того, як ARM випустила патч майже через чотири місяці, жоден виробник Android-пристроїв не виправив проблему ураження на своїх пристроях. Project Zero повідомляє, що станом на 22 листопада, CVE-2022-36449 не згадується в жодних бюлетенях із безпеки нинішнього потоку. Дослідники закликають компанії залишатися пильними та уважно стежити за вихідними джерелами, щоб якомога швидше надати користувачам виправлення в цілях безпеки.

Google все ще тестує патч ARM

Google каже, що тестує патч ARM і планує випустити його найближчим часом, можливо з грудневим оновленням безпеки Android. Це буде обовʼязковим для всіх партнерів-виробників мобільних пристроїв. Відомо, що виправлення, надане ARM, зараз проходить тестування для Android-пристроїв, і буде доставлене найближчими тижнями. Виробники Android-пристроїв повинні будуть встановити це виправлення безпеки.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Дослідження Canalys: світове постачання смартфонів за 4-ий кв. 2022 р.

Останнє дослідження Canalys показує, що глобальні постачання смартфонів впали на 18% до 296.9 мільйонів одиниць у четвертому кварталі 2022 року. Оскільки попит скоротився, постачальники поставили менше 1.2 мільярда одиниць за весь 2022 рік, що призвело до падіння річних поставок на 12%. Пʼятірка провідних постачальників у 2022 році залишилася такою ж, як і в 2021 році. […]


Новини

Китайський пошуковий гігант Baidu готується запустити власний аналог ChatGPT

За два місяці після того, як ChatGPT від OpenAI підкорив світ, китайський пошуковий гігант Baidu збирається оголосити про своє надбання в галузі штучного інтелекту. Схоже, що запуск планується в березні. Штучний інтелект Ерні – це високорозвинена модель машинного навчання з акцентом на обробку природної мови. Підписуйтесь на наш Telegram-канал Цей крок компанії відбувається на тлі збільшення конкуренції у галузі […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: