Google-un Android Red Team tədqiqatçıları milyonlarla Android cihazında mobil çipləri idarə etmək üçün istifadə edilən Qualcomm-un məşhur proqramı olan Adreno GPU-da doqquzdan çox boşluq aşkar ediblər. Komanda bu barədə Las-Veqasda Defcon kibertəhlükəsizlik konfransında danışıb.
Artıq yamaqlanmış boşluqlar təcavüzkarlara cihaza tam nəzarət etməyə imkan verib. Bununla belə, bunun üçün onlar əvvəlcə hədəf cihaza giriş əldə etməli idilər, məsələn, zərərçəkmişi aldadaraq zərərli proqram quraşdırmaqla.
Problem ondadır ki, Android telefonlarındakı hər hansı proqram “qum qutusu və ya əlavə yoxlamalar olmadan” Adreno GPU sürücüsü ilə birbaşa qarşılıqlı əlaqədə ola bilər, Android Red Team-in rəhbəri Xuan Xing izah edir. Bu, özlüyündə proqramlara zərərli hərəkət etmək imkanı verməsə də, GPU drayverlərini əməliyyat sisteminin hissələri ilə onun nüvəsi arasında körpüyə çevirir və yaddaş da daxil olmaqla bütün cihaz üzərində tam nəzarəti təmin edir.
Mütəxəssislər qeyd edirlər ki, GPU-lar və onları dəstəkləyən proqram təminatı kompüter təhlükəsizliyi sahəsində kritik döyüş meydanına çevrilə bilər, çünki yüksək tətbiqetmə mürəkkəbliyi və geniş yayılmış əlçatanlığın birləşməsi təcavüzkarlar üçün xüsusi maraq kəsb edir.
Qualcomm artıq 2024-cü ilin may ayında orijinal avadanlıq istehsalçıları (OEM) üçün yamaqlar buraxdı və son istifadəçilərə cihaz istehsalçılarından təhlükəsizlik yeniləmələrini onlar mövcud olduqda quraşdırmağı tövsiyə etdi.