Lo que necesitas saber
- El equipo Project Zero de Google detalla una falla de seguridad crítica que afecta a varios dispositivos que contienen una GPU Mali.
- El problema permitiría a un pirata informático obtener un control completo sobre el sistema de un dispositivo Android, eludiendo los permisos y obteniendo acceso a los datos del usuario.
- Este problema afecta a los dispositivos de Google, Samsung, Xiaomi y OPPO que contienen una GPU Mali.
Google ha detallado una falla de seguridad crítica para los teléfonos que contienen una GPU Mali que aún no se ha solucionado adecuadamente.
El equipo del Proyecto Cero en Google publicado en su blog oficial detalla en qué consiste este problema y por qué es tan importante que surja una solución de inmediato. El problema crítico de seguridad, CVE-2022-33917afecta a los dispositivos que contienen la GPU Mali de ARM. El informe enumera a los usuarios de dispositivos de Google, Samsung, Xiaomi y OPPO con una GPU Mali que corren el riesgo de sufrir esta falla de seguridad crítica sin parchear.
Los investigadores encontraron cinco problemas separados entre junio y julio, uno de los cuales involucraba “corrupción del kernel”. Otro problema, como informa Project Zero, llevaría a que “las direcciones de memoria física se filtren al espacio de usuario”. Los tres números restantes de los cinco “darían lugar a una condición física de uso tras el libre uso de la página”.
En pocas palabras, Project Zero deja en claro que estos problemas permitirían a un atacante acceder al sistema completo de un teléfono y pasar por alto el sistema de permisos del dispositivo Android para que pueda acceder a datos de usuario más amplios.
Project Zero explica que estos problemas surgieron con ARM y lanzaron un parche con bastante rapidez durante julio y agosto para solucionar este problema crucial. Sin embargo, a medida que se realizaron más pruebas para determinar la efectividad del parche, se descubrió que este problema de seguridad persiste incluso con las supuestas correcciones.
Google espera reducir la “brecha de parches” con las empresas para encontrar y solucionar problemas. El resultado final sería que las empresas crearan los parches apropiados y los enviaran a los usuarios afectados más rápido, solucionando cualquier problema crítico como el que enfrentan actualmente.
Un portavoz de Google le informó Engadget sobre sus próximos pasos para abordar los problemas que indican: “La solución proporcionada por ARM se encuentra actualmente en prueba para dispositivos Android y Pixel y se enviará en las próximas semanas. Los socios OEM de Android deberán adquirir el parche para cumplir con el futuro Requisitos SPL”.
Android Central se comunicó con Samsung sobre cuándo solucionará los problemas, pero no recibió respuesta a tiempo para el lanzamiento.