Milhares de smartphones podem encontrar-se em risco sobre nova vulnerabilidade

Milhares de smartphones podem encontrar-se em risco sobre nova vulnerabilidade

A Google revelou a existência de uma falha de segurança que pode afetar milhões de dispositivos Android, sobretudo os que contam com gráficas Mali, como as existentes nos chips Exynos e em outros modelos baseados em chips da MediaTek.

A equipa de segurança do Project Zero da Google revelou ter descoberto uma vulnerabilidade sobre os GPUs da ARM durante o verão, tendo notificado a empresa de tal. No entanto, a distribuição da correção para as falhas parece estar a ser feita a ritmo lento, sendo que muitas das principais fabricantes no mercado ainda não disponibilizaram a mesma.

De acordo com os investigadores, as falhas podem permitir o roubo de dados da memória do sistema, sendo que no total foram identificados cinco falhas. Os atacantes, se explorarem as falhas, podem não só obter dados que se encontrem na memória, mas também obter permissões administrativas sobre o sistema Android (acesso root), com potencial de causar danos ainda maiores.

A ARM terá sido notificada da falha, e lançou a correção para a mesma. No entanto, os investigadores reportam que praticamente todos os fabricantes ainda não a implementaram nos patches mais recentes. Nomes como a Samsung, Xiaomi, OPPO e a própria Google ainda não lançaram a correção com o patch para esta falha.

De notar que a falha apenas afeta sistemas que tenham GPUs Mali – a maioria dos dispositivos com chips Snapdragon da Qualcomm não devem ser afetados. Ainda não se encontram conhecidos detalhes quando a atualização vai começar a chegar nos principais fabricantes.