Project Zero (do Google) diz que Google e fabricantes falham em atualizações

A equipe do Project Zero do Google alertou esta semana que fabricantes de smartphones, incluindo Samsung, Xiaomi, Oppo e o próprio Google, não haviam implantado patches para corrigir vulnerabilidades recentes.

Os pesquisadores dizem que tratam-se de cinco falhas de segurança identificadas durante os meses de junho e julho em telefones que possuem GPUs do Mali, como aqueles com Exynos SoCs.


Por ser uma vulnerabilidade crítica, poderia permitir que um hacker tenha acesso total a um sistema, pois seria capaz de contornar o modelo de permissões no Android e obter “acesso amplo” aos dados de um usuário. 

“Um desses problemas levou à corrupção da memória do kernel, um levou à divulgação de endereços de memória física para o espaço do usuário e os três restantes levaram a uma condição de uso após a liberação da página física”, escreveu Ian Beer, do Project Zero, em um post de blog.

“Isso permitiria que um invasor continuasse a ler e gravar páginas físicas depois que elas fossem devolvidas ao sistema”.

No entanto, três meses depois que a ARM corrigiu esses problemas, todos os dispositivos testados pela equipe do Project Zero ainda estavam vulneráveis ​​às falhas. 

You May Also Like