Hakeri vrebaju
Imate smartfon s Androidom? Google upozorava na nekoliko propusta
Tehnologija | Autor: ŠibenikIN | 25.11.2022 u 13:21
Kompanijin tim Project Zero kaže da su prepoznali probleme sa ARM-om koji dizajnira GPU još ljetost. ARM je probleme na svojoj strani riješio krajem srpnja i tijekom kolovoza, no proizvođači smartfona, uključujući Samsung, Xiaomi, Oppo i Google nisu izbacili softverske zakrpe kojima bi popravili ranjivost – sve do početka ovog tjedna, piše Project Zero, prenosi tportal.hr.
Istražitelji su, piše Engadget, prepoznali pet novih problema u lipnju i srpnju te ih pripisali ARM-u.
“Jedan od problema vodi do korupcije kernel memorije, jedan do otkrivanja adresa u fizičkoj memoriji, dok ostale tri dovode do stanja ‘physical page use-after-free’. Ove ranjivosti napadaču dozvoljavaju da čita i piše fizičke stranice memorije nakon što su one vraćene u sustav”, napisao je Ian Beer iz Project Zeroa u najnovijem blogu.
Beer je također naglasio da bi haker mogao dobiti pun pristup sustavu s obzirom da može zaobići model za dozvole na Android sustavu i dobiti ‘širok pristup’ korisničkim podacima. Napadač bi to mogao napraviti forsiranjem kernela da odbije prethodno spomenute fizičke stranice kao prazne.
Project Zero također je otkrio da svi testni uređaji tri mjeseca nakon što je ARM popravio greške i dalje mogu biti napadnuti. Ovi problemi nisu bili spomenuti ‘u niti jednom sigurnosnom ažuriranju’ spomenutih proizvođača.
SamMobile naglašava da Sasmung Galaxy S22 serija i uređaji pokretani Snapdragonom nisu ranjivi na ove vrste napada.