کمیته رکن چهارم – محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کردهاند که بر درایور پردازنده گرافیکی Arm Mali تأثیر میگذارد. به همین دلیل میلیونها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچهای جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل میکند.
نقصها در دو شناسه CVE-2022-33917 و CVE-202236449 دستهبندی شدهاند و به هکرها اجازه میدهند کارهای بسیار زیادی، از دسترسی به بخشهای حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیبپذیریها نمره سختی «متوسط» را گرفتهاند.
هرچند این نقصها اکنون برطرف شدهاند، اما سازندگان سختافزار هنوز وصلههای مربوط به آن را در نقاط انتهایی خود اعمال نکردهاند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سختافزار و نرمافزار تولید میکند، گوگل تنها شرکتی نیست که نرمافزار و سختافزار گوشیهای اندروید را توسعه میدهد.
علاوه بر گوگل با گوشیهای پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشیهای مجهز به سیستم عامل اندروید را توسعه میدهند. تمام این شرکتها نسخههای تغییریافته اندروید و رویکرد خاص خود به سختافزار را دارند.
گوشیهای اندروید تحت تأثیر این نقص امنیتی
مشکل اصلی این است که نقصها بر درایورهای گرافیکی Mali GPU شرکت Arm با نامهای رمز Valhall، Bifrost، Midgard تأثیر میگذارد و لیست طولانی از گوشیها مانند پیکسل ۷، شیائومی ۱۲ پرو، گلکسی S10 سامسونگ، هواوی P40 پرو و بسیاری دیگر را تحت تأثیر قرار میدهد که لیست کامل آنها را میتوانید از BleepingComputer مشاهده کنید.
با توجه به این مسئله، گفته میشود زمانی که یک آسیبپذیری کشف میشود، تمام سازندگان تجهیزات اصلی (OEM) باید پچهای برطرفکننده را روی دستگاههای خود اعمال کنند. این امر میتواند زمانبر باشد، زیرا این پچها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزا مغایرت داشته باشند.
منبع : دیجیاتو