25. Novembra 2022.

Milioni Android telefona ugroženi – nisu zakrpljeni bezbjednosni propusti

Big Portal

Kompanijin Project Zero tim ističe da je prijavio probleme ARM-u (koji dizajnira GPU-ove) još tokom leta. ARM je rešio te probleme krajem jula i avgusta. Međutim, proizvođači pametnih telefona, uključujući Samsung, Xiaomi, Oppo i sam Google, nisu objavili zakrpe da poprave ranjivosti ranije ove nedelje, navode iz Project Zero.

Istraživači su identifikovali pet novih problema u junu i julu i odmah ih prijavili ARM-u. “Jedan od ovih problema je doveo do oštećenja memorije kernela, jedan je doveo do otkrivanja fizičkih memorijskih adresa u korisničkom prostoru, a preostala tri su dovela do “use-after-free” stanja”, napisao je Ian Bir iz Project Zero u blog objavi. “Ovo bi omogućilo napadaču da nastavi da čita i upisuje fizičke stranice nakon što su one vraćene u sistem.

Bir je primetio da bi bilo moguće da haker dobije potpun pristup sistemu, jer bi mogao da zaobiđe model dozvola na Androidu i dobije “široki pristup” podacima korisnika. Napadač bi to mogao da učini tako što će primorati kernel da ponovo koristi gore pomenute fizičke stranice kao tabele stranica.

Project Zero je otkrio da su, tri meseca nakon što je ARM rešio ove probleme, svi test uređaji tima i dalje bili ranjivi na nedostatke. Od utorka, problemi nisu pominjani “ni u jednom od bezbednosnih biltena” proizvođača Android uređaja.

Kao što SamMobile primećuje, ove ranjivosti ne utiču na Samsung Galaxi S22 seriju uređaja nii Snapdragon telefone kompanije.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare