Что за опасную уязвимость нашли в Android?
Специалисты выявили в устройствах на базе Android серьезную уязвимость. Речь идет о бреши в драйвере графического процессора Qualcomm Adreno, сообщил 15 декабря сайт Project Zero. Специалисты присвоили проблеме высокий уровень опасности.
Экспертам удалось имитировать атаку на гаджеты через эту уязвимость. При этом они отмечают, что на практике злоумышленникам будет сложно провести такую же операцию.
Что известно о новой уязвимости в Android?
Уязвимость была найдена в драйвере графического процессора Qualcomm Adreno. Во время соединения структуры гаджета с дескрипторами файла уровня поддержки графики ядра открывается «брешь», через которую злоумышленники могут получить доступ к устройству пользователя.
В сентябре специалисты Project Zero проинформировали компанию-разработчика Qualcomm о данной проблеме и возможных мерах по ее решению. В декабре организация сообщила о выпуске специального патча. На данный момент он доступен партнерам-производителям, а в январе 2021 года будут представлены рекомендации для пользователей. Эксперты Project Zero уже ознакомились с патчем и рекомендуют доработать его, перед тем как представлять общественности. По их мнению, предложенное производителем решение проблемы пока не гарантирует полной безопасности для устройств.