Theo GizChina, Google đã phát hiện ra một số lỗ hổng bảo mật trong chip đồ họa Mali được tìm thấy trong một số chip Exynos của Samsung, Dimensity của MediaTek và thậm chí cả Tensor của chính Google. Nguyên nhân bắt nguồn từ một vấn đề bảo mật quan trọng mà các công ty chậm giải quyết.
Hàng triệu điện thoại Android được cho là nạn nhân của lỗ hổng bảo mật trong GPU Mali của Arm |
reuters |
Thông thường, các mẫu điện thoại Android sẽ nhận các bản cập nhật bảo mật quan trọng bằng việc nâng cấp lên phiên bản cập nhật mới nhất, cùng giao diện tùy chỉnh do nhà sản xuất điện thoại thiết kế. Các bản cập nhật nhỏ và vá lỗi bảo mật đều quan trọng như nhau. Tùy thuộc vào sản phẩm, chúng sẽ đến hằng tháng, hai tháng một lần hoặc hằng quý.
Các nhà sản xuất sẽ cố gắng hết sức để phát hành một bản vá càng sớm càng tốt để khắc phục một lỗi khi biết về nó. Tuy nhiên, nhóm Project Zero của Google cho biết trên blog của mình rằng điều này vẫn chưa xảy ra với lỗ hổng bảo mật mới nhất xảy ra trong GPU Mali của Arm, ngay cả khi vấn đề này được công ty báo cáo với ARM từ tháng 6 và tháng 7 năm ngoái.
Bằng cách mã hóa một ứng dụng để vượt qua hệ thống cấp quyền của Android, tin tặc có thể khai thác lỗi này để giành quyền truy cập đầy đủ vào hệ điều hành. Đáng chú ý, Google chỉ vừa khắc phục lỗ hổng trong bản cập nhật bảo mật mới nhất của họ, trong khi các nhà sản xuất Android khác vẫn chưa có động thái nào.
Ngoài điện thoại Google, các thương hiệu nổi bật sau cũng bị ảnh hưởng bởi lỗ hổng bảo mật nói trên, bao gồm Samsung, Xiaomi và Oppo. Cần lưu ý rằng không phải tất cả smartphone Samsung đi kèm chip Exynos đều gặp sự cố này, ví dụ Galaxy S22 thực sự sử dụng GPU Xclipse 920 mà không phải GPU Mali.
Bình luận (0)