Стало известно об обнаружении серьезной уязвимости, которая может затронуть миллионы мобильных устройств под управлением программной платформы Android. Уязвимость связана с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из Google Project Zero, который занимается информационной безопасностью.
Это уязвимость, связанная с процессом отображения графического процессора. Она имеет высокий рейтинг опасности, а сама проблема вызывает беспокойство, поскольку миллионы устройств по всему миру работают на чипах Qualcomm. Более подробная информация о проблеме изложена на странице Проект Ноль. Уязвимость связана с тем, как драйвер Adreno GPU ассоциирует структуру устройства пользователя с дескрипторами уровня поддержки графики ядра (KGSL). Исследователи отмечают, что, несмотря на то, что им удалось создать концепцию атаки на устройства с помощью этой уязвимости, ее реализация на практике достаточно сложна.
Проект Ноль Исследователи уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и сделала его доступным для OEM-производителей в частном порядке, обещая выпустить патч в январе следующего года. Тем не менее, эксперты Project Zero считают, что исправление не полностью решает проблему и рекомендуют Qualcomm доработать патч перед его крупномасштабным выпуском. Исследователи Project Zero обычно дают разработчикам 90 дней на исправление обнаруженных уязвимостей, после чего публикуют отчет о проделанной работе. Однако в некоторых случаях они дают больше времени при необходимости. По какой причине компания Qualcomm не запрашивала дополнительную задержку, это неизвестно.
