GPU Mali con falle di sicurezza: smartphone Samsung, Xiaomi, Oppo e altri ne sono affetti

Tommaso Lenci
24 Nov 2022

Milioni di smartphone Android di produttori come Samsung, Xiaomi, Oppo sono affetti ancora da alcune falle di sicurezza presenti nelle GPU Mali: i dettagli.

Falla GPU MALI Smartphone Samsung Xiaomi OPPO

Se utilizzate uno smartphone Android che monta un chipset con GPU MALI potreste essere affetti da alcune falle di sicurezza, che al momento non sono state ancora corrette dai vari produttori di smartphone.

GPU Mali con falle di sicurezza: smartphone Android Samsung, Xiaomi e Oppo a rischio?

L’allarme viene dal blog specializzato di sicurezza informatica Google Project Zero.

Si tratta di alcune falle di sicurezza di cui, la più grave, può portare al danneggiamento della memoria del kernel.

Altre falle possono provocare la divulgazione di indirizzi di memoria fisica.

Infine altre tre vulnerabilità possono portare a una condizione di pagina fisica us-after-free, che può permettere ad utente malintenzionato di utilizzare l’errore per hackerare il software.

Ebbene queste falle di sicurezza sono state individuate dal team Google Project Zero quest’estate nel periodo giugno-luglio 2022.

Quest’ultime falle sono state segnalate direttamente allo sviluppatore delle GPU MALI, ovvero ARM, quasi subito.

ARM ha risolto questi problemi di sicurezza un mese dopo (agosto 2022) indicando quali sono le correzioni da dover apportate al software per bloccare definitivamente le falle.

Ma la cosa strana è che nessun produttore di smartphone come Xiaomi, Samsung, Oppo che utilizzano chipset con GPU MALI ha al momento apportato le correzioni nelle rispettive patch di sicurezza (mensili, trimestrali o semestrali).

La stessa Google non ha ancora rilasciato nessuna patch di sicurezza relativa a questo problema delle GPU Mali sui propri smartphone

A pensare che il team Google Project Zero li aveva individuati inizialmente proprio nella serie Pixel 6.

Di fatto bisogna capire la motivazione di questo ritardo da parte dei produttori/venditori di smartphone Android.

Forse le falle sono considerate dai produttori di basso livello o molto difficili da sfruttare.

Comunque secondo noi i problemi di sicurezza già individuati dovrebbero essere risolti definitivamente il prima possibile.

Fonte: Via

Lascia la tua opinione