كشفت قوقل عن العديد من الثغرات الأمنية للهواتف التي تحتوي على وحدات معالجة رسومات Mali ، مثل تلك التي تحتوي على معالج Exynos ، ويقول الفريق الأمني والتابع للشركة Project Zero أنه أبلغ عن المشاكل لـ ARM التي تصمم وحدات معالجة الرسومات في الصيف، لتقول بمعالجة الثغرات في يوليو وأغسطس، ومع ذلك ، قال Project Zero إن الشركات المصنعة للهواتف الذكية بما في ذلك قوقل و سامسونج و شاومي و أوبو لم تنشر تصحيحات هذه الثغرات اعتبارًا من وقت سابق من هذا الأسبوع.
بدوره، حدد الباحثون خمس قضايا جديدة في يونيو ويوليو وأبلغوها على الفور إلى ARM، وقد كتب إيان بير من Project Zero في منشور على المدونة الرسمية:
“أدت إحدى هذه المشكلات إلى تلف ذاكرة kernel ، وأدى أحدها إلى الكشف عن عناوين الذاكرة الفعلية لمساحة المستخدمين ، بينما أدت المشكلات الثلاثة المتبقية إلى استخدام Physical Pages بعد الاستخدام الحر، وهذا سيمكن المهاجم من متابعة قراءة وكتابة Physical Pages بعد إعادتها إلى النظام.”
وأشار إيان بير إلى أنه سيكون من الممكن للمخترق الوصول الكامل إلى نظام ما لأنه سيكون قادرًا على تجاوز نموذج الأذونات على اندرويد والحصول على “وصول واسع” إلى بيانات المستخدم، ويمكن للمهاجم القيام بذلك عن طريق إجبار kernel على إعادة استخدام Physical Pages المذكورة أعلاه كجداول صفحات.
بنفس الوقت، وجد Project Zero أنه بعد ثلاثة أشهر من إصلاح ARM لهذه المشكلات ، كانت جميع أجهزة اختبار الفريق لا تزال عرضة للعيوب، واعتبارًا من يوم الثلاثاء الماضي، لم يتم ذكر المشكلات في أي نشرات أمنية معنية من الشركات المصنعة لـ اندرويد.
أخيرًا، لا يُعرف السبب وراء استغراق الأجهزة المصنعة للهواتف المحمولة وقتًا طويلًا في نشر الإصلاحات، وكما أشار المصدر، لا تتأثر سلسلة هواتف جالكسي أس 22 وهواتف الشركة التي تعمل بمعالج Snapdragon بهذه الثغرات الأمنية.
ليست هناك تعليقات: