تحذر مجموعة Google Project Zero، وهي مجموعة من محللي الأمان الذين توظفهم شركة Google LLC للعثور على نقاط الضعف، من أن صانعي هواتف Android قد فشلوا في توفير إصلاحات للعديد من الثغرات الأمنية التي تم اكتشافها في وقت سابق من هذا العام في شرائحهم.
يسلط تقرير صادر عن فريق Project Zero التابع لشركة Google الضوء على "patch gap" التي تؤثر على سلسلة توريد Android، حيث تستغرق تحديثات أمان البرامج الثابتة عادةً عدة أشهر للوصول إلى الأجهزة المتأثرة.
مجموعة من خمس ثغرات قابلة للاستغلال في برنامج تشغيل Mali GPU الخاص بـ ARM، والتي تم العثور عليها في العديد من المعالجات المختلفة، لا تزال غير مصححة بعد أشهر من تصحيحها من قبل صانع الشرائح، مما قد يؤدي إلى تعرض الملايين من أجهزة Android للهجمات.
تتضمن الثغرات الخمس واحدة تؤدي إلى تلف ذاكرة kernel، وواحدة يمكن أن تؤدي إلى الكشف الفعلي عن العنوان، وثلاث نقاط يمكن أن تؤدي إلى حالة صفحة مادية خالية من الاستخدام. تسمح الثغرات الخمس للمهاجم بمواصلة قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام.
ليست هناك تعليقات