HomeAndroidPerangkat non-Snapdragon berisiko terkena eksploitasi GPU yang telah ditambal

Perangkat non-Snapdragon berisiko terkena eksploitasi GPU yang telah ditambal

Facebook
Twitter
Pinterest
WhatsApp

[ad_1]

ARM mengeluarkan perbaikan sejak lama, tetapi pabrikan belum meneruskannya


Tidak ada kode yang sempurna, tetapi ketika ditemukan celah yang dapat dimanfaatkan oleh penyerang, selalu ada kemungkinan kode tersebut dapat membuka pintu air bagi pihak ketiga yang tidak sah untuk mendapatkan akses penuh ke perangkat Anda. Untungnya, biasanya tidak pernah sampai seperti itu, karena kerentanan ini ditambal sebelum bencana terjadi, atau ditambal dengan cepat jika memang demikian. Ini sebabnya tambalan keamanan tepat waktu penting pada ponsel Android terbaik. Yang mengatakan, jika ponsel Anda menggunakan GPU Mali, Anda mungkin ingin lebih berhati-hati untuk selanjutnya sementara colokan untuk beberapa lubang keamanan yang baru-baru ini diungkapkan masih berjalan di seluruh perangkat..

VIDEO ANDROIDPOLICE HARI INI

Tim riset keamanan Project Zero Google memiliki posting blog merinci eksploitasi yang ditemukan berdasarkan driver GPU Mali Arm. Chipset seluler dari Samsung (Exynos), Google (Tensor), dan MediaTek yang menyertakan GPU mungkin terpengaruh – tidak begitu banyak perangkat yang menjalankan SoC Snapdragon seperti yang menampilkan desain GPU Adreno Qulacomm sendiri.

Project Zero mengatakan salah satu anggotanya melakukan audit pada driver GPU Mali setelah eksploit sebelumnya ditemukan telah ditambal — mereka memberikan presentasi tentang kerentanan di FirstCon22 pada bulan Juni.

Google mengatakan bahwa lima masalah ini telah dilaporkan ke ARM beberapa bulan yang lalu dan segera diungkapkan dan tetap di sumber pengemudi. Namun, pengujian hilir kemudian mengungkapkan bahwa perbaikan belum sampai ke build pengguna, menghasilkan ponsel yang masih rentan bahkan hingga hari ini — terlepas dari kenyataan bahwa ARM telah memperbaiki masalah ini pada awal Juli. Bahkan ponsel Google Pixel yang dilengkapi Tensor baru-baru ini juga terpengaruh.

Tujuan dari posting ini adalah untuk membuat OEM “memperhatikan celah tambalan” dan melakukan yang terbaik untuk meluncurkan perbaikan keamanan kepada pengguna sesegera mungkin. Dengan panggilan publik seperti ini, pabrikan ponsel Anda mungkin berada di bawah tekanan untuk menyampaikan tambalan – mengingat pembuat ponsel Anda peduli, tentu saja.

Kerentanan tercantum di bawah CVE-2022-33917.

[ad_2]

See also  SEKARANG saatnya membeli NAS baru, berkat 6 diskon Black Friday ini
Facebook
Twitter
Pinterest
WhatsApp
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments