Google и производители Android-смартфонов не исправили «дыры» в системе безопасности

Google утверждает, что они и другие производители смартфонов на Android не исправили недостатки безопасности. Миллионы телефонов с графическими процессорами Mali подвержены риску эксплойтов, даже спустя месяцы после выпуска ARM исправления.

Команда Project Zero компании говорит, что она сообщила о проблемах компании ARM еще летом. ARM устранила проблемы со своей стороны в июле и августе. Однако производители смартфонов, включая Samsung, Xiaomi, Oppo и сама Google, по состоянию на начало этой недели так и не установили патчи для устранения уязвимостей.

"Одна из этих проблем приводила к повреждению памяти ядра, другая - к раскрытию адресов физической памяти в пользовательском пространстве, а остальные три - к состоянию использования физической страницы после освобождения", - написал Ян Бир из Project Zero в своем блоге. "Это позволило бы злоумышленнику продолжать читать и записывать физические страницы после того, как они были возвращены в систему". Бир отметил, что хакер может получить полный доступ к системе, поскольку он сможет обойти модель разрешений на Android и получить "широкий доступ" к данным пользователя.