Kompanijin Project Zero tim ističe da je prijavio probleme ARM-u (koji dizajnira GPU-ove) još tokom ljeta. ARM je riješio te probleme krajem jula i augusta. Međutim, proizvođači pametnih telefona, uključujući Samsung, Xiaomi, Oppo i sam Google, nisu objavili zakrpe da poprave ranjivosti ranije, navode iz Project Zero.

Istraživači su identifikovali pet novih problema u junu i julu i odmah ih prijavili ARM-u.

“Jedan od ovih problema je doveo do oštećenja memorije kernela. Jedan je doveo do otkrivanja fizičkih memorijskih adresa u korisničkom prostoru. Preostala tri su dovela do “use-after-free” stanja”, napisao je Ian Bir iz Project Zero u blog objavi.

“Ovo bi omogućilo napadaču da nastavi da čita i upisuje fizičke stranice nakon što su one vraćene u sistem.

Bir je primijetio da bi bilo moguće da haker dobije potpun pristup sistemu. Mogao bi da zaobiđe model dozvola na Androidu i dobije “široki pristup” podacima korisnika. Napadač bi to mogao da učini tako što će primorati kernel da ponovo koristi fizičke stranice kao tabele stranica.

Project Zero je otkrio da su, tri mjeseca nakon što je ARM riješio probleme, svi test uređaji tima i dalje bili ranjivi. Od utorka, problemi nisu pominjani “ni u jednom od sigurnosnih biltena” proizvođača Android uređaja.

Kao što SamMobile primjećuje, ove ranjivosti ne utiču na Samsung Galaxi S22 seriju uređaja nii Snapdragon telefone kompanije.

(A. Balićevac)