Исследователи из команды Google, занимающейся поиском уязвимостей в Android (Android Red Team), обнаружили более девяти уязвимостей в Adreno GPU — программном обеспечении от Qualcomm, которое используется для управления мобильными чипами на миллионах Android-устройств. Об этом команда сообщила на конференции по кибербезопасности Defcon, проходившей в Лас-Вегасе.
Эти уязвимости, которые уже были устранены, могли позволить злоумышленникам получить полный контроль над устройством. Однако, для этого необходимо было сначала получить доступ к целевому устройству, например, убедив пользователя установить вредоносное приложение, поясняет Wired.
Проблема заключается в том, что любые приложения на Android-устройствах могут напрямую взаимодействовать с драйвером Adreno GPU, обходя песочницу и дополнительные проверки, — объясняет руководитель Android Red Team Сюань Син (Xuan Xing). Хотя это само по себе не предоставляет приложениям возможности выполнять вредоносные действия, но делает драйверы GPU уязвимым звеном, через которое можно получить полный контроль над устройством, включая доступ к его памяти.
Эксперты предупреждают, что GPU и сопутствующее программное обеспечение могут стать важным полем битвы в сфере кибербезопасности, так как их сложность в сочетании с широкой доступностью представляет интерес для злоумышленников.
Компания Qualcomm выпустила исправления для производителей оригинального оборудования (OEM) в мае 2024 года и рекомендовала пользователям своевременно устанавливать обновления безопасности от производителей устройств.
Читать далее:
Предложен простой способ нагреть Марс и сделать его обитаемым
Оказалось, материя во Вселенной появилась позже, чем считали ученые
Посмотрите на приземление ступени Falcon 9: она преодолела звуковой барьер
Обложка: Сведения о лицензии. Автор: Raimond Spekking