Google и производители Android-смартфонов не устранили «дыры» в системе безопасности
Большое количество смартфонов с графическими процессорами Mali подвержены опасности эксплойтов, даже через месяцы с момента выпуска ARM устранения недостатков. Google и производители Android-устройств не устранили «баги» в системе безопасности. Источник изображения: youtube.com Команда Project Zero рассказала о проблемах компании ARM летом, которая ликвидировала выявленные изъяны в середине и конце лета. Тем не менее на данный период времени производители мобильных устройств, такие как Samsung, Xiaomi и Oppo, а также компания Google не выполнили установку патчей, чтобы устранить уязвимости. Сотрудник компании Project Zero Ян Бир опубликовал в своём блоге информацию о том, что, одна из проблем вела к негативному воздействию на память ядра, вторая - к вскрытию адресов физической памяти в пространстве пользователя, а прочие три - к состоянию применения физической страницы следом за освобождением. Это в перспективе способно предоставить возможность правонарушителю завладеть доступом к физическим страницам даже после их возвращения в систему. Специалист в заключение отметил, что хакеры могут обойти модель разрешений на Android и приобрести "обширный доступ" к информации владельца электронного устройства, что дает им полный контроль. Источник: www.ferra.ru