Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности.
Речь идёт об уязвимости, связанной с процессом сопоставления графического процессора. Ей присвоен высокий рейтинг опасности, а сама проблема вызывает обеспокоенность, поскольку на чипах Qualcomm работают миллионы устройств по всему миру. Подробная информация по данной проблеме была изложена на странице Project Zero. Уязвимость связана с тем, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Исследователи отмечают, что, хотя им и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, её реализация на практике достаточно затруднительна.
Исследователи из Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развёртыванием.
Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчёт о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость. По какой причине Qualcomm не стала запрашивать дополнительную отсрочку, неизвестно.
Источник: