2022/11/24

Vulnerabilidade em driver dos GPU Mali deixa milhões de Android em risco

Os atrasos na propagação de correcções no sistema Android deixa milhões de utilizadores em risco, incluindo os que têm smartphones recentes como o Pixel 7.

Múltiplas vulnerabilidades conhecidas no driver do GPU Mali da ARM, continuam por aplicar em milhões de dispositivos Android, apesar das mesmas já terem sido corrigidas há meses. Curiosamente - ou não - o alerta é dado pela equipa de segurança Project Zero da Google.

Embora estas falhas sejam de nível médio (ainda assim, suficientes para que atacantes possam potencialmente roubar dados, ou fazer crashar os equipamentos), a maior preocupação é afectarem uma vasta gama de equipamentos populares.
Os smartphones equipados com GPUs Mali G710, G610, e G510 incluem modelos como os Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 e 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro, Motorola Edge, e OnePlus 10R. Os equipados com GPUs Mali G76, G72, e G52 chips abrangem os Samsung Galaxy S10, S9, A51 e A71, Redmi Note 10, Huawei P30 e P40 Pro, Honor View 20, Motorola Moto G60S, e Realme 7. E as falhas recuam até modelos mais antigos, equipados com os Mali T800 e T700 utilizados nos Samsung Galaxy S7 e Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X, e Redmi Note 4.

Apesar de já ser censurável que correcções de vulnerabilidades demorem meses a chegar, até nos modelos de referência da plataforma Android (como o Pixel 7 e 7 Pro), torna-se mais desanimador pensar que no caso dos modelos mais antigos é extremamente improvável que venham a receber qualquer actualização com estas correcções, fazendo com que a sua utilização (apesar de ainda se poderem manter funcionais) se torne num risco acrescido de segurança para os utilizadores que insistirem em continuar a utilizá-los.

Sem comentários:

Enviar um comentário (problemas a comentar?)