Специалисты компании Check Point обнаружили в графических контроллерах Qualcomm Adreno и ARM Mali ряд уязвимостей, которые позволяют злоумышленникам захватывать контроль над смартфонами. По словам экспертов, в настоящее время десятки миллионов Android-устройств находятся под угрозой взлома — от установки хакерами необходимых привилегий до выполнения кода за пределами изолированной программной среды.
При этом исследователи отметили, что четыре «дыры» из 42 обнаруженных, могут реально использоваться злоумышленниками для взлома и получения доступа к смартфонам, работающим под управлением операционной системы Android.
В числе потенциальных жертв отмечаются практически все устройства, основанные на чипах Qualcomm с графическими контроллерами Adreno, включая флагманскую SoC Qualcomm Snapdragon 888 и на днях представленную Snapdragon 778G, а также на платформах MediaTek с графикой ARM Mali, в том числе и свежих 5G-чипах линейки Dimensity.
На данный момент патч, закрывающий выявленные уязвимости, выпущен только для смартфонов семейства Google Pixel, а другие производители, включая Samsung, Motorola, LG, Xiaomi и OnePlus, пока работают на соответствующими обновлениями.
С PowerVR все нормально?
Чипы с PowerVR наверное просто не исследовали, там наверняка тоже такой же набор «дыр» 🙂