Telefony od Googlu, Samsungu, Xiaomi a Oppa mají bezpečnostní problém, který nikdo neřeší. Miliony telefonů se systémem Android jsou v současnosti bezpečnostním rizikem

Tým „Project Zero“ společnosti Google zveřejnil na svém blogu příspěvek, ve kterém varuje před zranitelností grafických procesorů Mali. Které jsou přítomny v milionech chytrých telefonů se systémem Android.

Společnost Google objevila řadu bezpečnostních chyb v grafických čipech Mali, které se nacházejí v některých čipech Samsung Exynos, čipech Dimensity od společnosti MediaTek a dokonce i v čipech Tensors od samotné společnosti Google. Jedná se o významný bezpečnostní problém, který společnosti řešily pomalu.

Časté problémy ve smartphonech se systémem Android

Chytré telefony se systémem Android dostávají důležité aktualizace. Ty znamenají přechod na novou verzi operačního systému Google s vlastním uživatelským rozhraním navrženým výrobcem chytrého telefonu. Drobné aktualizace i aktualizace bezpečnostních záplat jsou stejně důležité. V závislosti na produktu přicházejí každý měsíc, každé dva měsíce nebo každé čtvrtletí.

Výrobci vynakládají veškeré úsilí, aby vydali opravu a tím odstranili chybu, jakmile se o ní dozvědí. Bohužel, jak uvedl tým projektu Google Zero ve svém příspěvku na blogu, ne vždy se to podaří.

Bezpečnostní odborníci na tento problém upozornili společnost ARM, která vyrábí čipy používané v našich zařízeních, již v červnu a červenci loňského roku. O měsíc později se firma zaměřila na bezpečnostní chyby, které se týkají jejích grafických procesorů Mali. Bohužel žádná společnost vyrábějící chytré telefony se systémem Android zatím tuto strategii nepřijala a nepoužila bezpečnostní aktualizace.

Zakódováním aplikace, která obchází systém oprávnění systému Android, mohou hackeři chybu zneužít a získat plný přístup do operačního systému.

Nenechte si ujít:

Tuto zranitelnost v zařízení Pixel 6 objevil bezpečnostní tým společnosti Google. Společnost ji však zatím neopravila. Během psaní tohoto článku žádná značka chytrých telefonů s grafickým procesorem Mali nevydala žádnou opravu. Přitom je nutno říci, že se o tomto bezpečnostním problému ví od loňského roku.

Jedná se o tyto značky: Google, Samsung, Xiaomi a Oppo. Je třeba poznamenat, že ne všechny chytré telefony Samsung s procesory Exynos mají tento problém. Model Galaxy S22 je například vybaven grafickým procesorem Xclipse 920, nikoliv grafickým procesorem Mali.

Společnost Google v závěru svého blogového příspěvku připomíná čtenářům, aby aktualizovali své telefony se systémem Android. Jakmile společnosti bezpečnostní záplatu zpřístupní. Podle nás musí být řešení těchto bezpečnostních nedostatků mnohem rychlejší. Kdy se konkrétní záplaty na tento problém dočkáme, zatím nikdo netuší.

Autor: Lukáš Drahozal

Zdroj: googleprojectzero.blogspot.com