367
#1
Google đã phát hiện một số lỗi bảo mật trên những smartphone có GPU Mali. Nhóm Project Zero của công ty cho biết họ đã báo cáo sự cố cho ARM (công ty thiết kế GPU) vào mùa hè. ARM đã giải quyết các vấn đề vào cuối tháng 7 và tháng 8. Tuy nhiên, các nhà sản xuất smartphone bao gồm Samsung, Xiaomi, Oppo và chính Google đã không triển khai các bản vá để khắc phục lỗ hổng, tính đến đầu tuần này, Project Zero cho biết.
Các nhà nghiên cứu đã xác định được 5 vấn đề mới vào tháng 6 và tháng 7, họ đã nhanh chóng thông báo chúng cho ARM. "Một trong những vấn đề này là lỗi bộ nhớ kernel, một dẫn đến thông tin bộ nhớ bị tiết lộ," nhà nghiên cứu bảo mật Ian Beer của Project Zero viết trong một bài đăng trên blog. "Những thứ này sẽ cho phép kẻ tấn công tiếp tục đọc và viết các trang bộ nhớ sau khi chúng được đưa trở lại hệ thống."
Beer lưu ý rằng tin tặc có thể có toàn quyền truy cập vào hệ thống vì chúng có thể vượt vách ngăn quyền truy cập trên Android và có được "quyền truy cập rộng rãi" vào dữ liệu của người dùng.
Project Zero nhận thấy rằng, ba tháng sau khi ARM khắc phục các sự cố này, tất cả các thiết bị thử nghiệm của nhóm vẫn dễ bị ảnh hưởng bởi chúng. Tính đến thứ Ba, các vấn đề đã không hề được đề cập đến "trong bất kỳ bản tin bảo mật nào" từ các nhà sản xuất Android.
Google, Samsung, Oppo và Xiaomi đang bị yêu cầu trả lời khi nào sẽ triển khai các bản sửa lỗi cho thiết bị của mình và tại sao họ lại mất nhiều thời gian như vậy.
Tham khảo: Engadget
Xem thêm:
Last edited by a moderator:
