Wie sind Millionen von Android-Geräten gefährdet?
Die Sicherheitsanalysten von Google haben die „Patch-Lücke“ hervorgehoben, die die gesamte Lieferkette im Android-Ökosystem betrifft. Der vom Project Zero-Team veröffentlichte Bericht behauptet, dass sie die Schwachstellen Anfang Juni entdeckt und im Juli von Arm behoben wurden.
Diese Sicherheitslücken ermöglichen es Angreifern, das Berechtigungsmodell im Android-Betriebssystem zu umgehen, um vollen Zugriff auf das System zu erhalten und Benutzerdaten zu stehlen. Allerdings sind diese Sicherheitslücken nur in Geräten vorhanden, die mit Mali-Grafikeinheiten ausgestattet sind.
Beispielsweise sind Samsung-Geräte, die mit ihren proprietären Exynos-Chipsätzen (mit Ausnahme der Galaxy S22-Serie) ausgestattet sind, derzeit von diesen Sicherheitslücken betroffen. Es gibt einige Märkte, in denen Samsungs Smartphones der Galaxy S22-Serie mit Exynos-Prozessoren ausgestattet sind, aber das Unternehmen verwendete einen Xclipse 920-Grafikchip anstelle eines Mali Grafikkarte Fahrer für seine neueste Flaggschiff-Reihe.
Neben anderen Chipherstellern MediaTek und Huawei Verwenden Sie auch die Mali-GPU-Treiber von Arm.
Wie die Hersteller auf das Risiko reagiert haben
Der Bericht stellt auch fest, dass die Smartphone-Hersteller noch kein Update auf der Benutzerseite herausbringen müssen, das ihre Geräte repariert. Der Exploit wurde ursprünglich von Forschern im Pixel 6-Smartphone entdeckt und selbst Google hat das Problem trotz der Project Zero-Warnung nicht behoben, fügt der Bericht hinzu.
Da es Monate dauert, bis Firmware-Sicherheitsupdates alle betroffenen Geräte erreichen, können diese Schwachstellen Anlass zur Sorge geben. Daher müssen Gerätehersteller die Korrekturen testen und sie so schnell wie möglich in ihren Produkten implementieren, um sicherzustellen, dass die Geräte der Benutzer sicher sind.