Nessuna programmazione è impeccabile, ma quando vengono scoperte vulnerabilità che gli aggressori potrebbero sfruttare, c’è sempre la possibilità che una terza parte non autorizzata acquisisca l’accesso completo ai tuoi dispositivi. Fortunatamente, ciò accade raramente poiché queste vulnerabilità vengono affrontate prima che si verifichi il problema o corrette rapidamente se si verifica un disastro. Questo è il motivo per cui sono essenziali correzioni di sicurezza tempestive sui migliori telefoni Android. Tuttavia, se il tuo telefono ha una GPU Mali, dovresti prestare attenzione per il momento poiché le patch per i problemi di sicurezza precedentemente pubblicizzati si stanno ancora facendo strada tra i dispositivi.
Il team di ricerca sulla sicurezza Project Zero di Google ha pubblicato un post sul blog che delinea i difetti scoperti nel driver GPU Mali di Arm. I chipset mobile con la GPU di Samsung (Exynos), Google (Tensor) e MediaTek potrebbero risentirne, non tanto quelli nei telefoni con un SoC Snapdragon quanto quelli con il design della GPU Adreno di Qualcomm.
Android, c’è un problema con le GPU
Secondo Project Zero, uno dei suoi membri ha verificato il driver della GPU Mali dopo che un precedente attacco che aveva scoperto era stato risolto. Secondo Google, ha identificato queste cinque preoccupazioni ad ARM mesi fa e sono state rapidamente rivelate e risolte nel codice sorgente del driver. Tuttavia, ulteriori test a valle hanno indicato che le modifiche non erano arrivate alle versioni consumer, lasciando i telefoni sensibili anche oggi, nonostante il fatto che ARM abbia corretto questi difetti già a luglio. Anche gli attuali telefoni Google Pixel dotati di Tensor sono vulnerabili.
L’obiettivo del post è persuadere gli OEM a ‘fare attenzione al gap di patch’ e fare tutto il possibile per inviare patch di sicurezza ai consumatori il più rapidamente possibile. Con una chiamata pubblica come questa, il produttore del tuo telefono potrebbe sentirsi obbligato a distribuire le correzioni, se il produttore del tuo telefono si preoccupa, ovviamente. I difetti sono identificati come CVE-2022-33917.