Мобилните SoC на Qualcomm съдържат десет уязвимости в графичния си блок
(снимка: CC0 Public Domain)
Изследователи по сигурността откриха десет уязвимости в Adreno GPU, интегрираната графика в мобилните чипове на Qualcomm, използвани в милиони устройства с Android. Екипът Android Red Team на Google говори за проблемите на конференцията за киберсигурност Defcon в Лас Вегас.
Уязвимостите, които вече са коригирани, позволяват на нападателите да получат пълен контрол над Android смартфони, таблети и лаптопи. За да направят това обаче, те първо трябва да получат достъп до целевото устройство, например като подмамят жертвата да инсталира злонамерено приложение.
Проблемът е, че всяко приложение на Android устройство може директно да взаимодейства с Adreno GPU драйвера без “sandboxing” или допълнителни проверки, обясняват специалистите от Android Red Team.
Въпреки че това само по себе си не дава възможност на приложенията да действат злонамерено, прави GPU драйверите мост между части от операционната система и нейното ядро, осигурявайки пълен контрол над цялото устройство, включително неговата памет.
Експертите отбелязват, че графичните блокове и софтуерът, който ги поддържа, могат да се превърнат в критично бойно поле в областта на компютърната сигурност, тъй като комбинацията от сложна реализация и широка достъпност е от особен интерес за нападателите.
Qualcomm вече пусна пачове за производителите на оригинално оборудване (OEM) – това стана през май 2024 г. – и препоръча на крайните потребители да инсталират актуализации за сигурност от производителите на устройства, когато те станат налични.
Лука 8:17-18
Защото няма нищо тайно, което да не стане явно, нито пък скрито, което да не стане известно и да не излезе наяве.