محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کردهاند که بر درایور پردازنده گرافیکی Arm Mali تأثیر میگذارد. به همین دلیل میلیونها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچهای جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل میکند.
نقصها در دو شناسه CVE-2022-33917 و CVE-202236449 دستهبندی شدهاند و به هکرها اجازه میدهند کارهای بسیار زیادی، از دسترسی به بخشهای حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیب پذیریها نمره سختی «متوسط» را گرفتهاند.
هرچند این نقصها اکنون برطرف شدهاند، اما سازندگان سختافزار هنوز وصلههای مربوط به آن را در نقاط انتهایی خود اعمال نکردهاند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سخت افزار و نرم افزار تولید میکند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار گوشیهای اندروید را توسعه میدهد.
علاوه بر گوگل با گوشیهای پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشیهای مجهز به سیستم عامل اندروید را توسعه میدهند. تمام این شرکتها نسخههای تغییر یافته اندروید و رویکرد خاص خود به سختافزار را دارند.
گوشیهای اندروید تحت تاثیر این نقص امنیتی
و مشکل اصلی این است که نقصها بر درایورهای گرافیکی Mali GPU شرکت Arm با نامهای رمز Valhall، Bifrost، Midgard تاثیر میگذارد و لیست طولانی از گوشیها مانند پیکسل 7، شیائومی 12 پرو، گلکسی S10 سامسونگ، هواوی P40 پرو و بسیاری دیگر را تحت تاثیر قرار میدهد که لیست کامل آنها را میتوانید از BleepingComputer مشاهده کنید.
با توجه به این مسئله، گفته میشود زمانی که یک آسیبپذیری کشف میشود، تمام سازندگان تجهیزات اصلی (OEM) باید پچهای برطرف کننده را روی دستگاههای خود اعمال کنند. این امر میتواند زمان بر باشد، زیرا این پچها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزاء مغایرت داشته باشد.