У смартфонов на Android с чипами Mali уже несколько месяцев не исправляют уязвимости

С помощью эксплойтов можно получить полный доступ к устройствам.

Кстати, на сайте читать удобнее

Крупные производители смартфонов на базе Android, включая Google, не исправили несколько критических уязвимостей, обнаруженных еще летом. Уязвимости были найдены в смартфонах с графическими чипами Mali.

Эти чипы используются в устройствах Samsung, Xiaomi, Oppo и Google. Примечательно, что уязвимости были найдены командой аналитиков Project Zero, также созданной Google.

В общей сложности исследователи обнаружили пять уязвимостей. С их помощью злоумышленник может получить полный доступ к операционной системе смартфона и пользовательским данным.

Изначально исследователи безопасности, нашедшие уязвимости, сообщили о них компании ARM, разработавшей чипы Mali. ARM подготовила фикс, но производители устройства на базе Android почему-то проигнорировали уязвимости.

Через три месяца после фикса от ARM, пишет исследователь Ян Бир, уязвимости все еще воспроизводятся на всех устройствах, где их тестировали. Ни в одном из бюллетеней безопасности от производителей они не упоминались.