Компания Google нашла ряд уязвимостей в смартфонах с графическими процессорами Mali. Специалисты Project Zero сообщили о проблемах разработчикам Mali, компании Arm, ещё летом. Arm устранила уязвимости в конце июля. Однако, производители устройств, такие как Xiaomi, Oppo и сама Google, до настоящего момента не выпустили закрывающего уязвимости патча, сообщает Project Zero.

Исследователи нашли пять уязвимостей в июне и июле, после чего поставили в известность Arm. Одна из них приводит к повреждению памяти ядра. Из-за другой адреса физической памяти становятся открытыми для пользовательского пространства памяти. Остальные три приводят к состоянию физической страницы, известному как use after free, пишет Ян Бир из Project Zero у себя в блоге. «Так злоумышленник получает возможность продолжить чтение и запись физических страниц уже после того, как они возвращены в систему».

Бир описал, что хакер может получить полный доступ к системе, имея возможность обойти модель разрешений Android и получить «широкий доступ» к пользовательским данным. Он может заставить ядро повторно использовать физические страницы в качестве таблиц страниц.

Project Zero сообщает, что через три месяца после выпуска патчей от Arm все тестовые устройства сохраняли уязвимости. По состоянию на вторник текущей недели эти проблемы не упоминались «ни в одном из будущих бюллетеней безопасности» от производителей Android-устройств.

Устройства Samsung Galaxy S22 и аппараты этого производителя на чипах Snapdragon не содержат этих уязвимостей, пишет Engadget.