كشف تقرير نشره فريق Google Project Zero الأمني عن وجود خمس ثغرات أمنية في محركات Arm’s Mali GPU ، والتي توجد في ملايين هواتف Android.
وفقًا للتقرير ، لا تزال خمس نقاط ضعف عرضة للاستغلال ، على الرغم من أن شركة Arm المصنعة للرقائق قامت بتصحيحها قبل أشهر ، مما يعرض ملايين المستخدمين للهجمات الإلكترونية.
توجد برامج تشغيل GPU في Mali في هواتف شركات معروفة مثل Google و Samsung و Xiaomi و Oppo ، بالإضافة إلى العديد من الشركات المصنعة للهواتف الذكية الأخرى التي تنتظر أن يصبح الإصلاح متاحًا للمستخدمين.
يسلط تقرير نشره فريق Project Zero الضوء على مشكلة “التصحيحات المفقودة” التي ابتليت بها سلسلة توريد Android ، حيث تستغرق تحديثات البرامج الثابتة عادةً عدة أشهر للوصول إلى الأجهزة المعرضة للخطر.
يحتاج المصنّعون الأصليون إلى وقت لاختبار أجهزتهم وإصلاحها ، مما يزيد من وقت أجهزة المستخدم النهائي.
ثغرات Mali GPU وتأثيرها على هواتف Android
اكتشف فريق Project Zero الثغرات الأمنية في يونيو الماضي ، ويتم تعقبها باستخدام المعرفات التالية: CVE-2022-33917 و CVE-2022-36449.
يسمح CVE-2022-33917 للمستخدم غير المتميز بإجراء عمليات معالجة رسومات غير صالحة للوصول إلى الذاكرة الخالية.
يتضمن معرف آخر CVE-2022-36449 المشكلات التي تسمح لمستخدم غير متمتع بالوصول إلى الذاكرة المحررة ، والكتابة خارج حدود المخزن المؤقت ، وكشف معلومات تعيين الذاكرة.
على الرغم من أن خطورة المشكلات معتدلة ، إلا أنها ضعيفة وتؤثر على عدد كبير من أجهزة Android.
تُستخدم برامج تعريف الهوية الأولى في رقائق Mali G710 و Mali G610 و Mali G510 المثبتة في: Google Pixel 7 و Asus ROG Phone 6 و Redmi Note 11 و Redmi Note 12 و Honor 70 Pro و Realme GT و Xiaomi 12 Pro و Oppo Find. X5 Pro و Oppo Reno 8 Pro و Motorola Edge و OnePlus 10R.
اقرأ ايضا:تم تأكيد تصميم iQOO 11 رسميًا … وسيتم إطلاقه في الصين في الثاني من ديسمبر
توجد برامج تشغيل لمعرف آخر في رقائق Mali G76 و Mali G72 و Mali G52 الأقدم من 2018 وتستخدم في Samsung Galaxy S10 و Galaxy S9 و Galaxy A51 و Galaxy A71 و Redmi Note 10 و Huawei P30 و Huawei P40 Pro. و Honor View 20 و Motorola Moto G60s و Realme 7.
يتم استخدام برامج تشغيل لمعرف مختلف أيضًا في شرائح Mali T800 و Mali T700 التي تم إصدارها في عام 2016 ، والتي توجد في الغالب داخل الهواتف: Samsung Galaxy S7 و Galaxy Note 7 و Sony Xperia X XA1 و Huawei Mate 8 و Nokia 3.1 و LG X و ملاحظة ريدمي 4.
لا يوجد حاليًا ما يمكن للمستخدمين فعله للتخفيف من تأثير هذه الثغرات الأمنية بخلاف انتظار الشركة المصنعة للهاتف لتوفير التصحيحات المناسبة ومراقبة التهديدات المحتملة.
من غير المرجح أن تحصل الطرز القديمة التي تستخدم سوى عدد قليل من برامج تشغيل المعرفات الأخرى على الإصلاح ، لذا يجب استبدالها بالكامل.
والجدير بالذكر أن برامج تشغيل Mali GPU تستخدم من قبل SoCs من شركات مثل MediaTek و HiSilicon Kirin من Huawei و Exyno من Samsung ، والتي تعمل على تشغيل معظم أجهزة Android في السوق.
تجدر الإشارة أيضًا إلى أن Arm’s fix لم يصل إلى صانعي الهواتف بعد ، ولكن يتم اختباره في Google لهواتف Android و Pixel. في غضون أسابيع قليلة ، سيوفر نظام Android تصحيحًا للشركات التي تصدره لهواتفهم.
