Millones de dispositivos Android corren el riesgo de sufrir ciberataques debido al lento y tedioso proceso de aplicación de parches (opens in a new tab) que afecta a la plataforma móvil descentralizada.

Los investigadores de ciberseguridad del equipo Project Zero de Google descubrieron un total de cinco vulnerabilidades que afectan al controlador de GPU Arm Mali.

Las fallas se han agrupado bajo dos identificadores: CVE-2022-33917 y CVE-202236449, y ofrecen a los actores de amenazas innumerables opciones, desde acceder a secciones de memoria libres hasta escribir fuera de los límites del búfer. Todos obtuvieron una puntuación de gravedad «promedio».

Más OEM, parches más lentos

Desde entonces, las fallas se corrigieron, pero los fabricantes de hardware aún tienen que aplicar estas correcciones a sus dispositivos (se abre en una nueva pestaña). A diferencia de Apple, que es el único creador de hardware y software para el ecosistema móvil de iPhone, Google no es la única empresa que crea software y hardware para Android.

Además de Google con su teléfono Pixel, hay una cantidad relativamente grande de fabricantes de teléfonos inteligentes que fabrican dispositivos con Android, como Samsung, LG, Oppo y muchos otros. Todas estas empresas tienen sus propias versiones modificadas de Android y su propio enfoque del hardware. Dicho esto, cuando se descubre una vulnerabilidad, cada fabricante de equipos originales (OEM) debe aplicar el parche a sus propios dispositivos. Esto puede llevar algún tiempo ya que estos parches a veces pueden entrar en conflicto con los controladores de dispositivos u otros componentes.

Y ese es exactamente el problema aquí.

Las fallas afectan a los controladores de GPU Mali de Arm llamados Valhall, Bifrost, Midgard y afectan a una larga lista de dispositivos, incluidos Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro y más. . La lista completa se puede encontrar aquí (se abre en una nueva pestaña).

En este momento, los usuarios no pueden hacer nada más que esperar a que sus respectivos fabricantes apliquen la solución, ya que se espera que se envíe a los OEM en unas pocas semanas.

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)

แบ่งปันสิ่งนี้