Millones de dispositivos Android corren el riesgo de sufrir ciberataques debido a la lentitud y engorroso parcheo (se abre en una pestaña nueva) proceso que plaga la plataforma móvil descentralizada.
Los investigadores de ciberseguridad del equipo Project Zero de Google descubrieron un total de cinco vulnerabilidades que afectan al controlador de GPU Arm Mali.
Las fallas se han agrupado bajo dos identificadores: CVE-2022-33917 y CVE-202236449, y permiten a los actores de amenazas una gran variedad de opciones, desde acceder a secciones de memoria libres hasta escribir fuera de los límites del búfer. Todos han obtenido una puntuación de gravedad de «media».
Más OEM, parches más lentos
Desde entonces, las fallas se han reparado, pero los fabricantes de hardware aún no han aplicado estos parches en sus puntos finales. (se abre en una pestaña nueva). A diferencia de Apple, que es el único creador tanto de hardware como de software para el ecosistema móvil del iPhone, Google no es la única empresa que crea el software y el hardware para Android.
Además de Google con su teléfono Pixel, hay una cantidad relativamente grande de fabricantes de teléfonos inteligentes que construyen dispositivos con Android, como Samsung, LG, Oppo y muchos otros. Todas estas empresas tienen sus propias versiones modificadas de Android y su propio enfoque del hardware. Dicho esto, cuando se descubre una vulnerabilidad, cada fabricante de equipos originales (OEM) debe aplicar el parche a sus propios dispositivos. Eso puede llevar tiempo, ya que estos parches a veces pueden entrar en conflicto con los controladores del dispositivo u otros componentes.
Y ese es exactamente el problema aquí.
Las fallas afectan a los controladores de GPU Mali de Arm con nombre en código Valhall, Bifrost, Midgard y afectan a una larga lista de dispositivos, incluidos Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro y muchos, muchos otros. . La lista completa se puede encontrar aquí (se abre en una pestaña nueva).
En este momento, no hay nada que los usuarios puedan hacer más que esperar a que sus respectivos fabricantes apliquen el parche, ya que debería entregarse a los OEM en unas pocas semanas.
Vía: BleepingComputer (se abre en una pestaña nueva)