▪︎ مجلس نيوز
كشف العديد من الثغرات الأمنية للهواتف التي تحتوي على وحدات معالجة رسومات مالي ، مثل تلك التي تحتوي على شرائح Exynos. يقول فريق الشركة إنه أبلغ عن المشكلات (التي تنتج وحدات معالجة الرسومات) في الصيف. حل ARM القضايا على نهايته في يوليو وأغسطس. ومع ذلك ، قال Project Zero إن الشركات المصنعة للهواتف الذكية بما في ذلك Samsung و Xiaomi و Oppo و Google نفسها لم تنشر تصحيحات لإصلاح نقاط الضعف اعتبارًا من وقت سابق من هذا الأسبوع.
حدد الباحثون خمس قضايا جديدة في يونيو ويوليو وأبلغوها على الفور إلى ARM. “أدت إحدى هذه المشكلات إلى تلف ذاكرة kernel ، وأدى أحدها إلى الكشف عن عناوين الذاكرة الفعلية لمساحة المستخدمين ، بينما أدت المشكلات الثلاثة المتبقية إلى حالة الاستخدام المادي للصفحة ،” إيان بير من Project Zero . “هذا سيمكن المهاجم من متابعة قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام.”
وأشار بير إلى أنه سيكون من الممكن للمخترق الوصول الكامل إلى نظام ما لأنه سيكون قادرًا على تجاوز نموذج الأذونات على Android والحصول على “وصول واسع” إلى بيانات المستخدم. يمكن للمهاجم القيام بذلك عن طريق إجبار kernel على إعادة استخدام الصفحات المادية المذكورة أعلاه كجداول صفحات.
وجد Project Zero أنه بعد ثلاثة أشهر من إصلاح ARM لهذه المشكلات ، كانت جميع أجهزة اختبار الفريق لا تزال عرضة للعيوب. اعتبارًا من يوم الثلاثاء ، لم يتم ذكر المشكلات “في أي نشرات أمنية معنية” من الشركات المصنعة لنظام Android.
اتصلت Engadget بشركة Google و Samsung و Oppo و Xiaomi للسؤال عن موعد نشر الإصلاحات على أجهزتهم التي تعمل بنظام Android ولماذا استغرق الأمر وقتًا طويلاً حتى يتمكنوا من القيام بذلك. كما يلاحظ أن أجهزة سلسلة Galaxy S22 من Samsung وأجهزة الشركة التي تعمل بنظام Snapdragon لا تتأثر بهذه الثغرات الأمنية.