Los telefonos Android e iOS obsoletos podrian poner a los

Des millions d'appareils Android sont exposés à des cyberattaques en raison du processus de correction lent et fastidieux (ouvre dans un nouvel onglet) affectant la plate-forme mobile décentralisée.

Les chercheurs en cybersécurité de l'équipe Project Zero de Google ont découvert un total de cinq vulnérabilités affectant le pilote de GPU Arm Mali.

Les failles ont été regroupées sous deux identifiants : CVE-2022-33917 et CVE-202236449, et offrent aux acteurs de la menace une myriade d'options, allant de l'accès à des sections libres de mémoire à l'écriture en dehors des limites de la mémoire tampon. Tous avaient un score de gravité « moyen ».

Plus d'OEM, des correctifs plus lents

Les failles ont depuis été corrigées, mais les fabricants de matériel n'ont pas encore appliqué ces correctifs à leurs appareils (ouvre dans un nouvel onglet). Contrairement à Apple, qui est le seul créateur de matériel et de logiciels pour l'écosystème mobile iPhone, Google n'est pas la seule entreprise à créer des logiciels et du matériel pour Android.

En plus de Google avec son téléphone Pixel, il existe un nombre relativement important de fabricants de smartphones fabriquant des appareils Android, tels que Samsung, LG, Oppo et bien d'autres. Toutes ces sociétés ont leurs propres versions modifiées d'Android et leur propre approche du matériel. Cela étant dit, lorsqu'une vulnérabilité est découverte, chaque fabricant d'équipement d'origine (OEM) doit corriger ses propres appareils. Cela peut prendre un certain temps car ces correctifs peuvent parfois entrer en conflit avec des pilotes de périphériques ou d'autres composants.

Et c'est exactement le problème ici.

Les failles affectent les pilotes de GPU Mali d'Arm appelés Valhall, Bifrost, Midgard, et affectent une longue liste d'appareils, y compris le Pixel 7, RealMe GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro, et plus encore. . La liste complète peut être trouvée ici (s'ouvre dans un nouvel onglet).

À l'heure actuelle, les utilisateurs ne peuvent rien faire d'autre qu'attendre que leurs fabricants respectifs appliquent le correctif, car il devrait être livré aux OEM dans quelques semaines.

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share