A equipe do Project Zero do Google alertou esta semana que fabricantes de smartphones, incluindo Samsung, Xiaomi, Oppo e o próprio Google, não haviam implantado patches para corrigir vulnerabilidades recentes.
Os pesquisadores dizem que tratam-se de cinco falhas de segurança identificadas durante os meses de junho e julho em telefones que possuem GPUs do Mali, como aqueles com Exynos SoCs.
Por ser uma vulnerabilidade crítica, poderia permitir que um hacker tenha acesso total a um sistema, pois seria capaz de contornar o modelo de permissões no Android e obter “acesso amplo” aos dados de um usuário.
“Um desses problemas levou à corrupção da memória do kernel, um levou à divulgação de endereços de memória física para o espaço do usuário e os três restantes levaram a uma condição de uso após a liberação da página física”, escreveu Ian Beer, do Project Zero, em um post de blog.
“Isso permitiria que um invasor continuasse a ler e gravar páginas físicas depois que elas fossem devolvidas ao sistema”.
No entanto, três meses depois que a ARM corrigiu esses problemas, todos os dispositivos testados pela equipe do Project Zero ainda estavam vulneráveis às falhas.
A equipe do Project Zero do Google alertou esta semana que fabricantes de smartphones, incluindo Samsung, Xiaomi, Oppo e o…
