İnformasiya təhlükəsizliyinə cavabdeh olan Google Project Zero komandası Android smartfonların ciddi təhlükəsizlik riski daşıdığını bildirib. Belə ki, komanda Google, Exynos kimi Mali GPU-ları ilə təchiz olunmuş smartfonların bir sıra təhlükəsizlik problemi olduğunu açıqlayıb. İnformasiya təhlükəsizliyinə cavabdeh olan komanda problemin şəkil, video və digər fayllara uzaqdan daxil olmağa imkan verən CVE-2022-33917 identifikatorundan qaynaqlandığını bildirib. Qeyd edək ki, komanda yay aylarında ARM şirkətinə təhlükəsizlik ilə bağlı problemi həll etməsini bildirmişdi. Lakin Samsung, Xiaomi, Oppo və Google daxil olmaqla məşhur smartfon istehsalçıları smartfonlarda yaranmış təhlükəsiz riskini hələ də aradan qaldırmayıblar.
Android smartfonlarda yaranmış təhlükəsizlik problemi nə ilə bağlıdır?
Google Project Zero komandasının mütəxəssisləri yay aylarında Mali GPU-larında 5 təhlükəsizlik boşluğu aşkar edərək bunu ARM şirkətinə bildirmişdi. Project Zero komandasından olan İan Beer bildirmişdi ki, bu boşluqlardan biri nüvə yaddaşının pozulmasına, biri fiziki yaddaş ünvanlarının ifşa edilməsinə, qalan 3-ü isə smartfon yaddaşının yalnız oxunma üçün nəzərdə tutulmuş sahələrininin yenidən yazılmasına gətirib çıxarır. Həmçinin İan bütün bu boşluqlar vasitəsilə hackerlərin smartfonun bütün imkanlarını əldə edə biləcəyini də vurğulamışdı. Belə ki, hakerlər bu boşluqlar vasitəsi ilə smartfon istifadəçisinin icazəsinə ehtiyac duymadan smartfona zərərli tətbiqləri quraşdıra bilərlər.
Xatırladaq ki, Project Zero komandası Android smartfonlarda olan 5 təhlükəsizlik problemini yay aylarında aşkar edərək ARM şirkətinə təqdim etmişdi. Şirkət isə avqust ayında təhlükəsizlik problemlərini aradan qaldıra bilən yeniləməni smartfon istehsalçılarına təqdim etmişdi. Ötən həftə isə şirkət problemlərin aradan qaldırılıb-qaldırılmadığını yoxlayıb. Nəticədə isə Android smartfon istehsalçısı olan Xiaomi, Samsung, Google və OPPO şirkətlərinin hələ də təhlükəsizlik boşluqlarını aradan qaldırmadığı məlum olub.
