هشدار محققان امنیتی: میلیون‌ها دستگاه اندرویدی در معرض خطر حمله سایبری قرار دارند

محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کرده‌اند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می‌گذارد. به همین دلیل میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچ‌های جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل می‌کند.

نقص‌ها در دو شناسه CVE-2022-33917 و CVE-202236449 دسته‌بندی شده‌اند و به هکرها اجازه می‌دهند کارهای بسیار زیادی، از دسترسی به بخش‌های حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیب‌پذیری‌ها نمره سختی «متوسط» را گرفته‌اند.

هرچند این نقص‌ها اکنون برطرف شده‌اند، اما سازندگان سخت‌افزار هنوز وصله‌های مربوط به آن را در نقاط انتهایی خود اعمال نکرده‌اند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سخت‌افزار و نرم‌افزار تولید می‌کند، گوگل تنها شرکتی نیست که نرم‌افزار و سخت‌افزار گوشی‌های اندروید را توسعه می‌دهد.

علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشی‌های مجهز به سیستم عامل اندروید را توسعه می‌دهند. تمام این شرکت‌ها نسخه‌های تغییر‌یافته اندروید و رویکرد خاص خود به سخت‌افزار را دارند.

گوشی‌های اندروید تحت تأثیر این نقص امنیتی

مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Mali GPU شرکت Arm با نام‌های رمز Valhall، Bifrost، Midgard تأثیر می‌گذارد و لیست طولانی از گوشی‌ها مانند پیکسل 7، شیائومی 12 پرو، گلکسی S10 سامسونگ، هواوی P40 پرو و بسیاری دیگر را تحت تأثیر قرار می‌دهد که لیست کامل آنها را می‌توانید از BleepingComputer مشاهده کنید.

با توجه به این مسئله، گفته می‌شود زمانی که یک آسیب‌پذیری کشف می‌شود، تمام سازندگان تجهیزات اصلی (OEM) باید پچ‌های برطرف‌کننده را روی دستگاه‌های خود اعمال کنند. این امر می‌تواند زمان‌بر باشد، زیرا این پچ‌ها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزا مغایرت داشته باشند.