Специалисты Google выявили свыше девяти уязвимостей в графическом процессоре Adreno компании Qualcomm, который встроен в процессоры Snapdragon. Поскольку этот графический процессор обладает привилегиями ядра, обнаруженные недостатки безопасности представляют собой серьезные угрозы, так как они могут предоставить злоумышленникам возможность полного контроля над устройством.
В ходе исследования внимание было сосредоточено на драйверах графических процессоров, так как небезопасные приложения могут получать доступ к ним без дополнительных разрешений, что делает их привлекательными мишенями для хакеров. Сложность этих драйверов и их тесная интеграция с операционными системами значительно увеличивают их уязвимость к потенциальным угрозам безопасности.
Сюань Син, менеджер Android Red Team в Google, отметил, что их команда сравнительно небольшая в масштабах большой экосистемы Android, поэтому необходимо сосредоточить усилия на тех направлениях, где они способны оказать наибольшее влияние. Хакеры все чаще находят и используют уязвимости в драйверах графических процессоров, таких как Adreno от Qualcomm и Mali от Arm. Эти недостатки могут привести к несанкционированному доступу к данным, хранящимся в видеопамяти, создавая тем самым серьезные риски, учитывая широкое распространение этих компонентов в смартфонах и планшетах на Android.
Qualcomm уже устранила проблемы, выявленные Google, однако, пользователям не стоит быть слишком самоуверенными. Автообновления часто происходят медленнее, чем установка обновлений вручную, и время от выпуска исправлений производителем до появления обновлений операционной системы может занять некоторое время. Пользователям Android рекомендуется проверить наличие обновлений и установить их как можно скорее, особенно в свете сообщений о том, что злоумышленники уже начали эксплуатировать некоторые из этих уязвимостей.