ShiftDelete'ten Ömer Dursun'un haberine tarafından Google’ın güvenlik araştırmacıları tarafından yapılan son araştırmaya göre, Samsung’dan Xiaomi’ye kadar ARM Mali GPU kullanan markalar bu açıktan etkileniyor.
Google, ARM Parasal GPU’lu zeki telefonlarda emniyet açığı buldu
Google Project Zero ekibinin keşfettiği yeni güvenlik sorunu, takriben bir aydır ARM’ın Parasal GPU’sunu kullanan zeki telefonları etkiliyor. CVE-2022-33917 olarak bilinen güvenlik açığı, ARM’ın karşısında iddiasına rağmen, hala kapatılmamış gibi görünüyor.
Samsung, Xiaomi ve Oppo gibi Mali GPU’ya yer veren sayısız Android modelini etkileyen bu açık, zeki telefona sızılmasını mümkün kılıyor.
Google’ın açıklamasına tarafından istismar edilmesi durumunda, hackerlar kullanıcının verilerine erişim elde edebilir.
İlk olarak Haziran-Temmuz’da görülen açığın ARM tarafından giderildiği iddia edilmişti. Ama görünen o ki Google’ın kendi Pixel modelleri bile bu güvenlik açığına maruz kalıyor.
“Haziran ve Temmuz 2022 aralarında keşfedilen bu beş sorunu ARM’a bildirdik. ARM, Temmuz ve Ağustos 2022’de sorunları düzeltti. Fakat Finansal’yi kullanan bütün deneme cihazlarımızın hala bu sorunlara karşı savunmasız olduğunu keşfettik” dedi.
Qualcomm Snapdragon yonga setine sahip akıllı telefonların bu açıktan etkilenmediğini maddeler halinde sıralamak gerekiyor.
Fakat MediaTek, Samsung Exynos ve Google Tensor’un Finansal GPU’dan zorlama aldığını düşünürsek, milyonlarca cihazın potansiyel tehlike altında olduğunu bildirmek olası.
