В устройствах на базе Android обнаружена серьезная уязвимость

Серьезная уязвимость в мобильных устройствах, работающих на программной платформе Android, обнаружена исследователями информационной безопасности из Google Project Zero. Об этом 15 декабря сообщает интернет издание «3DNews».

По словам специалистов, обнаруженная ими уязвимость угрожает миллионам устройств на базе Android. Проблема обнаружена в коде драйвера графического процессора Qualcomm Adreno, ей присвоен высокий рейтинг опасности.

Уязвимость связана с тем, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Однако по словам специалистов, реализовать атаку на устройства эксплуатируя данную уязвимость довольно проблематично.

Сотрудники Project Zero, при обнаружении уязвимости сразу сообщают производителю о проблеме, а отчет о проделанной работе публикуют только спустя 90 дней. Это время дается производителю на исправление продукта, в некоторых случаях данный срок может быть увеличен.

Уязвимость в платформе Android была обнаружена 15 сентября, отмечается, что Qualcomm уже выпустил патч, исправляющий проблему и в частном порядке распространил его между OEM-производителями. Широкая публикация данного патча запланирована на январь 2021 года. Однако специалисты Project Zero находят этот патч недостаточным для решения проблемы и рекомендуют Qualcomm доработать его перед масштабным развёртыванием.