Google alarmuje: producenci tych telefonów z Androidem nie załatali groźnej dziury
Google informuje, że miliony telefonów z układem graficznym Mali są narażone na ataki cyberprzestępców. Firma naświetliła koszmarną ignorancję swoich partnerów sprzętowych. By było sprawiedliwie, również i swoją własną.
Google ujawnił kilka istotnych luk bezpieczeństwa, jakie dotyczą telefonów komórkowych z chipsetami zawierającymi układ graficzny Mali. Jak twierdzi firma, zgłoszenie o luce w oprogramowaniu układowym zostało przekazane firmie ARM, która za projekt owego układu odpowiada. Na przełomie lipca i sierpnia bieżącego roku ARM wydał uaktualniony firmware, który problem usuwa. Kto zdecydował się ją zastosować do swoich urządzeń?
Czytaj też:
Jak informuje Google, w zasadzie nic. Od sierpnia do bieżącego tygodnia poprawki nie zastosowały Samsung, Xiaomi i Oppo, czyli jedni z największych producentów telefonów na świecie i wiodący producenci urządzeń z systemem Android. Co ciut zabawne w tym wszystkim, Google skarży się też na... Google’a. Poprawki nie zastosował też zespół serwisujący telefony Google Pixel.
Luka bezpieczeństwa w telefonach z systemem Android. Co to oznacza?
Oprogramowanie układowe chipów Mali zawiera(ło) w sumie pięć usterek. Jedna umożliwiała korupcję danych w kernelu systemu Android, jedna do ujawnienia adresów w pamięci i trzy pozwalające na zapisywanie do pamięci nieautoryzowanych danych. Innymi słowy, włamywacz może dopisać swój kod do wykonywanego programu.
To w praktyce oznacza, że włamywacz może przejąć całkowitą kontrolę nad telefonem, pomijając system zabezpieczeń i pozwoleń wbudowany w Androida i mieć nieskrępowany dostęp do danych użytkownika. Na dziś jednym telefonem znanym Google’owi, który otrzymał stosowną łatkę, jest Samsung Galaxy S22 (ale nie pozostałe telefony Samsunga).
Taka deklaracja i taka publikacja powinna - miejmy nadzieję - mocno wstrząsnąć partnerami Google’a. Wszak w teorii Google nie powinien szkodzić ich wizerunkowi, a im więcej sprzedanych telefonów Galaxy, Oppo i Xiaomi, tym lepiej wiedzie się Google’owi i jego Androidowi. Google wybrał jednak metodę piętnowania, po latach prób załatwiania tych problemów po cichu. Oby pomogło - bo nawet sam Google, a raczej dział zajmujący się Pixelem, okazał się kompletnie zignorować poprawkę od ARM, która przecież usuwa wszystkie omawiane problemy z bezpieczeństwem.