Dispositivos Android con GPU Mali siguen siendo vulnerables a fallos identificados en verano y ya corregidos por ARM

Dispositivos Android con GPU Mali siguen siendo vulnerables a fallos identificados en verano y ya corregidos por ARM

Santander, 25 de noviembre. (Diario de Cantabria) –

Google reveló que algunos de Teléfonos Android que usan la GPU de Malí ellos contienen vulnerabilidades de seguridad del sistema porque a los fabricantes les gusta Samsung, Xiaomi, Oppo y el propio Google, no han implementado parches para corregir los errores que ya corrigió ARM (la empresa que diseña las GPU) en julio y agosto.

Esta serie de vulnerabilidades puede dar lugar a un atacante «con ejecución de código nativo en el contexto de una aplicación» puede obtener acceso completo al sistema pasando por alto el modelo de permisos de Android y por lo tanto permitiendo un amplio acceso a los datos del usuario.

Como lo explica Equipo de analistas de seguridad de Google🇧🇷 proyecto ceroúltimo mes de Junio descubrió una serie de vulnerabilidades (CVE-2022-36449) en el controlador ARM Malí GPU, utilizado por una gran cantidad de dispositivos Android.

Este equipo informó los problemas a brazo, Éste procedió a resolverlos durante los meses de julio y agostoY publicó la fuente del controlador corregido en el sitio web del desarrollador.

Sin embargo, mientras exponían el Proyecto Cero, los analistas encontraron que todos sus dispositivos de prueba que utilizan Mali siguen siendo vulnerables a estos problemas y, además, estos errores no se mencionan en ningún boletín de seguridad posterior.

Específicamente, Project Zero identificó cinco problemas relacionado con el controlador GPU Mali. “Uno de estos problemas llevó corrupción de la memoria del núcleootro condujo a direcciones de memoria física que se anunciarán en el espacio del usuario y los tres restantes llevaron a uno condición de uso después de lanzar la página física», indicó el analista de Project Zero, cerveza ian🇧🇷

Así, el analista de Google señaló que sería posible que un hacker tenía el control total del sistema porque los fabricantes no implementaron los parches que abordan estas vulnerabilidades.

Sin embargo, como se detalla SamMobileNombrede todos los teléfonos Android afectados, Dispositivos Samsung con tecnología Snapdragon o la serie Galaxy S22están libre de peligro sobre estos fallos de seguridad.

Cómo se mantienen los dispositivos ser vulnerable hoyIan cerveza tiene recomendado para los usuarios aplicar parches «lo antes posible» tan pronto como esté disponible una versión que contenga actualizaciones de seguridad. Por otra parte, se dirigió El negocio alegando que deben «Manténgase alerta» y «seguir de cerca las fuentes ascendentes para hacemos nuestro mejor esfuerzo y proporcionamos parches completos a los usuarios lo antes posible».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.