Luki w GPU smartfonów z Adreno i Mali aktywnie wykorzystywane przez cyberprzestępców. Bezpieczne są tylko Pixele
Niedawno informowaliśmy Was o groźnych lukach dotyczących mobilnych jednostek marki Qualcomm, które zostały już częściowo załatane. Niemniej, w chwili publikacji tekstu badacze nie wiedzieli jeszcze, które z nich są aktywne wykorzystywane przez hakerów. Dziś jesteśmy częściowo bogatsi o tę wiedzę, natomiast niespecjalnie poprawia to kwestię bezpieczeństwa użytkowników smartfonów. Okazało się bowiem, że zagrożenie dotyczy także układów MediaTek, Exynos, Kirin, a nawet UNISOC. Tym razem sprawa dotyczy układów graficznych implementowanych w rzeczonych jednostkach. Mimo że problem związany jest z GPU dwóch różnych producentów, błędy w zabezpieczeniach chipów Adreno oraz Mali są do siebie zbliżone. Przyjrzyjmy się szczegółom sprawy ujawnionej przez badaczy zajmujących.
Aż cztery z niedawno odkrytych luk w układach GPU Qualcomm Adreno oraz ARM Mali są aktywnie wykorzystywane przez hakerów. Błędy pozwalają przejąć całkowitą kontrolę nad niemal każdym smartfonem. Wyjątkiem są wspierane urządzenia Google Pixel.
![Luki w GPU smartfonów z Adreno i Mali aktywnie wykorzystywane przez cyberprzestępców. Bezpieczne są tylko Pixele [1]](/image/news/2021/05/21_luki_w_gpu_smartfonow_z_adreno_i_mali_aktywnie_wykorzystywane_przez_cyberprzestepcow_bezpieczne_sa_tylko_pixele_0_b.jpg){kind=tracking}
Test POCO X3 Pro – Godny konkurent Redmi Note 10 Pro i realme 8 to kolejny dowód na to, że dobry smartfon nie musi być drogi
Na rynku smartfonów mamy w zasadzie tylko dwóch liczących się graczy oferujących układy GPU. Mowa o amerykańskiej firmie Qualcomm, która dostarcza grafikę Adreno do każdego procesora z rodziny Snapdragon oraz ARM. W przypadku drugiego przedsiębiorstwa sprawa wygląda jednak inaczej. Otóż jednostki z linii Mali zasilają niemal wszystkie urządzenia pracujące pod kontrolą chipów innych niż Qualcomm Snapdragon. Oznacza to, że Mali wykorzystywane są zarówno w Exynosach, Kirinach jak i UNISOC-ach. Cztery odkryte luki, które mogą zostać użyte przez cyberprzestępców, dotyczą więc prawie wszystkich urządzeń z Androidem na pokładzie.
![Luki w GPU smartfonów z Adreno i Mali aktywnie wykorzystywane przez cyberprzestępców. Bezpieczne są tylko Pixele [2]](/image/news/2021/05/21_luki_w_gpu_smartfonow_z_adreno_i_mali_aktywnie_wykorzystywane_przez_cyberprzestepcow_bezpieczne_sa_tylko_pixele_1_b.jpg){kind=tracking}
Test realme 8 5G – Smartfon z wydajnym chipem MediaTek Dimensity 700 zgodny z 5G DSDS trafia do Polski
Część luk wpływa nawet na najnowsze smartfony, za sprawą „ataku” na sterownik jądra GPU, który pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem. Według badaczy wszystkie cztery błędy są aktywnie wykorzystywane, natomiast prawdopodobnie dotyczy to wyłącznie hakerów sponsorowanych przez kraje pragnące wykraść informacje od znanych osób i organizacji. Dobra wiadomość jest taka, że Google wydało stosowną poprawkę na Pixele, które są teraz całkowicie bezpieczne. Pora na ruch pozostałych producentów smartfonów.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
