Критическая уязвимость в смартфонах Xiaomi, Google, Samsung и OPPO угрожает взломом

Критическая уязвимость в смартфонах Xiaomi, Google, Samsung и OPPO угрожает взломом

Мобильные новости
12-12-2022
Специалисты группы Google Project Zero обнаружили дыру в безопасности операционных систем смартфонов ведущих брендов.

Критическая уязвимость в смартфонах Xiaomi, Google, Samsung и OPPO угрожает взломом

Уязвимость под названием CVE-2022-33917 дает возможность удаленного доступа к личной информации пользователей устройств с GPU ARM Mali.

С помощью дравйверов этого графического процессора можно перезаписать участки памяти, помеченные флагом «только для чтения». Это позволяет взломщику обходить контроль разрешений Android.

К примеру, установить малварь, отправляющую данные на его сервер.


Самое неприятное, что уязвимость была обнаружена еще летом текущего года. ARM получила уведомление о имеющих место проблемах и оперативно обновила драйвера, закрыв дыры.

Однако, как выяснилось, компании Google, Samsung, Xiaomi и OPPO до сих пор не установили их в свои устройства.

Специалисты Project Zero отправили рекомендацию вендорам как можно скорее подготовить обновление, включающее в себя безопасные драйвера для моделей с графикой Mali.

Подписывайтесь на нас в Telegram и ВКонтакте.






Яна Щербинина, 25 лет Журналист, ньюсмейкер, переводчик
Любит только все самое свежее! Занимается поиском, проверкой, переводом и публикацией актуальных новостей. Следит за разделом «Новости».
Оцените, пожалуйста:
   3 из 5
Прочитало: 4 680 человек
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter, и мы все исправим!

Угадаешь? Тогда ЖМИ!
Интересно!
Цветовые шумы в камере смартфона: что это такое и как с ними бороться
Цветовые шумы в камере смартфона: что это такое и как с ними бороться
Вверх страницы