Google ha advertido que cinco fallas de seguridad que afectan a los teléfonos inteligentes con Android permanecen sin parches meses después de que se les informara a los fabricantes de teléfonos.
en una entrada de blog(Se abre en una nueva ventana)Project Zero de Google dijo que las fallas que informó anteriormente en junio y julio no se habían resuelto, dejando a los usuarios de teléfonos inteligentes pertenecientes a Samsung, Xiaomi, Oppo y al propio Google en riesgo de piratería.
Los problemas informados a principios de año estaban relacionados con el procesador de tarjeta gráfica o GPU ‘Mali’ del diseñador de semiconductores ARM. La GPU se puede encontrar en teléfonos como el Pixel 6.
Según un informe en Tech Circle, ARM solucionó los problemas en agosto, las marcas de teléfonos, incluidas Samsung y Google, aún no han solucionado ninguno.(Se abre en una nueva ventana) de las vulnerabilidades.
Ian Beer, investigador de Project Zero, dijo que las fallas de seguridad podrían conducir a la «corrupción de la memoria del núcleo», así como a la «divulgación de direcciones de memoria física a un espacio de usuario sin privilegios». Esto significa que un atacante podría explotar las fallas de seguridad para obtener acceso completo al dispositivo de un usuario y un acceso «amplio» a los datos de un usuario.
Beer señala que un atacante podría obtener acceso al obligar al núcleo de la memoria a leer y escribir páginas físicas después de haberlas devuelto al sistema.
Según Project Zero, ninguno de los fabricantes de teléfonos afectados ha mencionado los problemas en ningún «boletín de seguridad posterior» y no ha abordado públicamente si lo resolverían y cómo lo resolverían, a excepción de Google.
Recomendado por Nuestros Editores
Hablando con Engadget, un portavoz de Google dijo: «La solución proporcionada por ARM se está probando actualmente para dispositivos Android y Pixel y se entregará en las próximas semanas. Se requerirá que los socios OEM de Android tomen el parche para cumplir con los futuros requisitos de SPL. «
Parece que las vulnerabilidades de seguridad detectadas por los investigadores de la industria son en su mayoría variantes de las fallas de seguridad actuales. A principios de este año, Project Zero publicó un informe que encontró que la mitad de las vulnerabilidades de día cero explotadas activamente descubiertas en la primera mitad del año han sido variantes de fallas de seguridad existentes.
¿Te gusta lo que estás leyendo?
Matricularse en Totalmente movilizado boletín informativo para recibir nuestras principales historias de tecnología móvil directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.