Мільйони пристроїв Android знаходяться в небезпеці: у драйвері GPU Qualcomm виявлено серйозну вразливість

Стало відомо про виявлення серйозної уразливості, яка може вплинути на мільйони мобільних пристроїв під керуванням програмної платформи Android. Уразливість пов’язана з кодом драйвера графічного процесора Qualcomm Adreno. Проблема була виявлена дослідниками з Google Project Zero, який займається інформаційною безпекою.

Це вразливість, пов’язана з процесом відображення графічного процесора. Вона має високий рейтинг небезпеки, а сама проблема викликає занепокоєння, оскільки мільйони пристроїв по всьому світу працюють на чіпах Qualcomm. Більш детальна інформація про проблему викладена на сторінці Проект нуль. Уразливість пов’язана з тим, як драйвер Adreno GPU асоціює структуру пристрою Користувача з дескрипторами рівня підтримки графіки ядра (KGSL). Дослідники відзначають, що, незважаючи на те, що їм вдалося створити концепцію атаки на пристрої за допомогою цієї уразливості, її реалізація на практиці досить складна.

Проект нуль дослідники повідомили Qualcomm про проблему 15 Вересня. Джерело зазначає, що Qualcomm вже випустила виправлення і зробила його доступним для OEM-виробників в приватному порядку, обіцяючи випустити патч в січні наступного року. Тим не менш, експерти Project Zero вважають, що виправлення не повністю вирішує проблему і рекомендують Qualcomm доопрацювати патч перед його великомасштабним випуском. Дослідники Project Zero зазвичай дають розробникам 90 днів на виправлення виявлених вразливостей, після чого публікують звіт про виконану роботу. Однак в деяких випадках вони дають більше часу при необхідності. З якої причини компанія Qualcomm не запитувала додаткову затримку, це невідомо.

Загрузка ...
PriceMedia