Cercetătorii de la Google au descoperit vulnerabilități critice în unitatea de procesare grafică (GPU) Adreno de la Qualcomm, care ar putea afecta miliarde de dispozitive Android la nivel mondial. Dispozitivele populare de la branduri precum Samsung, Google, Xiaomi și OnePlus sunt deosebit de vulnerabile, având în vedere utilizarea largă a chipset-urilor Qualcomm în aceste produse.
Aceste vulnerabilități, care includ probleme grave de corupere a memoriei, scurgeri de informații și posibilitatea de execuție de cod arbitrar, deschid calea către atacuri cibernetice care pot compromite datele personale și confidențialitatea utilizatorilor.
Vulnerabilități multiple
Potrivit cercetătorilor, vulnerabilitățile afectează mai multe componente esențiale ale dispozitivelor Android care utilizează GPU-ul Adreno.
Printre acestea se numără Multi-Mode Call Processor, Hypervisor și High-Level Operating System (HLOS).
Aceste componente sunt cruciale pentru funcționarea corectă a dispozitivelor, iar exploatarea lor poate permite atacatorilor să preia controlul asupra sistemului, să fure date sau să cauzeze alte daune semnificative.
Qualcomm a publicat o listă detaliată cu chipset-urile afectate și a îndemnat producătorii de dispozitive să integreze cât mai rapid patch-urile furnizate în actualizările de firmware pentru a proteja utilizatorii.
Riscuri suplimentare
În plus față de vulnerabilitățile din GPU-ul Adreno, a fost descoperită o vulnerabilitate de tip buffer over-read în componenta de procesare audio de la Qualcomm.
Această problemă poate duce la o condiție de Denial of Service (DoS) în timpul redării conținutului audio ALAC (Apple Lossless Audio Codec), afectând stabilitatea dispozitivelor.
Vulnerabilitățile descoperite afectează o gamă largă de chipset-uri Qualcomm, inclusiv platforme de top precum Snapdragon 8 Gen 3 Mobile Platform și diverse sisteme 5G Modem-RF.
Având în vedere că aceste chipset-uri sunt integrate în numeroase dispozitive Android din întreaga lume, impactul potențial este uriaș, punând în pericol miliarde de utilizatori.
Pentru a combate aceste riscuri, Qualcomm colaborează activ cu producătorii de echipamente originale (OEM) pentru a distribui patch-urile necesare.
Utilizatorii sunt sfătuiți să își actualizeze dispozitivele imediat ce patch-urile devin disponibile, pentru a atenua riscurile asociate acestor vulnerabilități.