Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности.
Речь идёт об уязвимости, связанной с процессом сопоставления графического процессора. Ей присвоен высокий рейтинг опасности, а сама проблема вызывает обеспокоенность, поскольку на чипах Qualcomm работают миллионы устройств по всему миру. Подробная информация по данной проблеме была изложена на странице Project Zero. Уязвимость связана с тем, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Исследователи отмечают, что, хотя им и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, её реализация на практике достаточно затруднительна.
Исследователи из Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развёртыванием.
Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчёт о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость. По какой причине Qualcomm не стала запрашивать дополнительную отсрочку, неизвестно.
Источник: