Miliarde de dispozitive Android, mai ales cale fabricate de Samsung, Google, Xiaomi și OnePlus, sunt expuse riscului din cauza unor vulnerabilități descoperite în unitățile de procesare grafică (GPU) Adreno produse de Qualcomm, conform unui raport al cercetătorilor de la Google.
Dispozitivele fabricate de branduri renumite precum Samsung, Google, Xiaomi și OnePlus sunt printre cele mai afectate, având în vedere că utilizează pe scară largă chipset-urilor Qualcomm în produsele pe care le comercializează.
Vulnerabilitățile identificate includ probleme grave, cum ar fi coruperea memoriei, scurgeri de informații și posibilitatea de a executa cod arbitrar, toate acestea putând duce la atacuri cibernetice care compromit securitatea datelor și confidențialitatea utilizatorilor.
Sunt afectate mai multe componente
Cercetătorii au subliniat că aceste vulnerabilități afectează mai multe componente critice ale dispozitivelor Android echipate cu GPU-ul Adreno, inclusiv Multi-Mode Call Processor, Hypervisor și High-Level Operating System (HLOS).
Exploatarea acestor puncte slabe poate permite atacatorilor să preia controlul asupra sistemului, să acceseze date sensibile sau să cauzeze alte daune semnificative.
Qualcomm a publicat o listă detaliată a chipset-urilor afectate și a recomandat producătorilor de dispozitive să integreze rapid patch-urile furnizate în actualizările de firmware, pentru a proteja utilizatorii.
De asemenea, a fost identificată o vulnerabilitate suplimentară de tip buffer over-read în componenta de procesare audio a Qualcomm, care poate provoca o condiție de Denial of Service (DoS) în timpul redării conținutului audio ALAC (Apple Lossless Audio Codec), afectând stabilitatea dispozitivelor.
Riscurile pot fi reduse prin instalarea de patch-uri
Qualcomm colaborează activ cu producătorii de echipamente originale (OEM) pentru a distribui patch-urile necesare.
Utilizatorii sunt sfătuiți să își actualizeze dispozitivele imediat ce patch-urile devin disponibile, pentru a reduce riscurile asociate acestor vulnerabilități.
Având în vedere că aceste chipset-uri produse de Qualcomm sunt utilizate în multe dispozitive Android la nivel mondial, impactul potențial este uriaș pentru că sunt vizați miliarde de utilizatori.
