onthulde verschillende beveiligingsproblemen voor telefoons met Mali GPU’s, zoals die met Exynos-chipsets. Van het bedrijf het team zegt dat ze de problemen hebben gemeld (die de GPU’s produceert) in de zomer. ARM loste de problemen aan het einde op in juli en augustus. Maar smartphonefabrikanten, waaronder Samsung, Xiaomi, Oppo en Google zelf, hadden eerder deze week nog geen patches geïmplementeerd om de kwetsbaarheden aan te pakken, zei Project Zero.

Onderzoekers identificeerden in juni en juli vijf nieuwe problemen en rapporteerden deze onmiddellijk aan ARM. “Een van deze problemen leidde tot corruptie van het kernelgeheugen, een leidde tot de onthulling van fysieke geheugenadressen in de gebruikersruimte en de andere drie leidden tot een toestand van fysiek paginagebruik na de release”, aldus Ian Beer van Project Zero. . “Hiermee kan een aanvaller doorgaan met het lezen en schrijven van fysieke pagina’s nadat ze zijn teruggekeerd naar het systeem.”

Beer merkte op dat het voor een hacker mogelijk zou zijn om volledige toegang tot een systeem te krijgen, omdat ze het toestemmingsmodel op Android kunnen omzeilen en “brede toegang” tot de gegevens van een gebruiker kunnen krijgen. De aanvaller zou dit kunnen doen door de kernel te dwingen de bovengenoemde fysieke pagina’s opnieuw te gebruiken als paginatabellen.

Project Zero ontdekte dat drie maanden nadat ARM deze problemen had opgelost, alle testapparaten van het team nog steeds kwetsbaar waren voor de fouten. Vanaf dinsdag werden de problemen niet genoemd “in downstream beveiligingsbulletins” van Android-makers.

Engadget heeft contact opgenomen met Google, Samsung, Oppo en Xiaomi om te vragen wanneer ze de patches naar hun Android-apparaten zullen uitrollen en waarom het zo lang heeft geduurd. Net zo merkt op dat de apparaten uit de Galaxy S22-serie van Samsung en de door Snapdragon aangedreven handsets van het bedrijf niet worden getroffen door deze kwetsbaarheden.

Alle door Engadget aanbevolen producten worden geselecteerd door ons redactieteam, onafhankelijk van ons moederbedrijf. Sommige van onze verhalen bevatten gelieerde links. Als u iets koopt via een van deze links, kunnen we een aangesloten commissie verdienen. Alle prijzen zijn correct op het moment van publicatie.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

}