Los telefonos Android e iOS obsoletos podrian poner a los

Millionen von Android-Geräten sind aufgrund des langsamen und langwierigen Patching-Prozesses (wird in einem neuen Tab geöffnet), der sich auf die dezentralisierte mobile Plattform auswirkt, einem Risiko von Cyberangriffen ausgesetzt.

Cybersicherheitsforscher des Project Zero-Teams von Google entdeckten insgesamt fünf Schwachstellen, die den GPU-Treiber von Arm Mali betreffen.

Die Fehler wurden unter zwei Kennungen gruppiert: CVE-2022-33917 und CVE-202236449 und bieten Angreifern unzählige Optionen, vom Zugriff auf freie Speicherbereiche bis zum Schreiben außerhalb der Puffergrenzen. Alle hatten einen „durchschnittlichen“ Schweregrad.

Mehr OEMs, langsamere Patches

Die Fehler wurden inzwischen behoben, aber die Hardwarehersteller müssen diese Korrekturen noch auf ihre Geräte anwenden (wird in einem neuen Tab geöffnet). Im Gegensatz zu Apple, dem alleinigen Hersteller von Hardware und Software für das mobile iPhone-Ökosystem, ist Google nicht das einzige Unternehmen, das Software und Hardware für Android entwickelt.

Neben Google mit seinem Pixel-Handy gibt es relativ viele Smartphone-Hersteller, die Android-Geräte herstellen, wie Samsung, LG, Oppo und viele andere. Alle diese Unternehmen haben ihre eigenen modifizierten Versionen von Android und ihre eigene Herangehensweise an die Hardware. Wenn jedoch eine Schwachstelle entdeckt wird, muss jeder Originalgerätehersteller (OEM) seine eigenen Geräte patchen. Dies kann einige Zeit dauern, da diese Patches manchmal mit Gerätetreibern oder anderen Komponenten in Konflikt geraten können.

Und genau das ist hier das Problem.

Die Fehler betreffen die Mali-GPU-Treiber von Arm namens Valhall, Bifrost, Midgard und betreffen eine lange Liste von Geräten, darunter Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro und mehr. . Die vollständige Liste finden Sie hier (öffnet in einem neuen Tab).

Im Moment können Benutzer nichts anderes tun, als darauf zu warten, dass ihre jeweiligen Hersteller den Fix anwenden, da er voraussichtlich in einigen Wochen an OEMs ausgeliefert wird.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es