Ataque hacker: aparelhos Android com GPU Mali estão vulneráveis

1 min de leitura
Imagem de: Ataque hacker: aparelhos Android com GPU Mali estão vulneráveis

Não são apenas softwares que abrem brechas na sua vida digital, mas vulnerabilidades de hardware também podem impactar a sua segurança. Esse é o caso de aparelhos com sistema operacional Android que rodam com processadores (GPU) Mali, da Arm.

Segundo um novo relato do Google Project Zero, cinco vulnerabilidades exploráveis estão abertas e sem correção no driver da GPU Mali. A Arm Holdings, dona do Mali, já liberou um patch de correção para mitigar o problema, no entanto, a equipe do Project Zero deixa claro que as cinco vulnerabilidades continuam sem correção.

Isso significa que, potencialmente, milhões de usuários Android com aparelhos de marcas como Samsung, Xiaomi, Motorola estão suscetíveis a ataques direcionados.

O que um atacante pode realizar

Uma das falhas, reconhecida tecnicamente como CVE-2022-033917, permite que um usuário sem privilégios de sistema realize operações impróprias na GPU e obtenha acesso para seções de memória.

Outra falha, a CVE-2022-36449, permite que um cibercriminoso tenha acesso a memória livre - aquela que não está mais disponível no sistema -, além de escrever dados em buffer e obter detalhes de mapeamento de memória.

De maneira resumida, isso permite que um invasor consiga informações mais detalhadas do funcionamento do aparelho e padrão de uso da vítima sobre a memória.

Infelizmente, não há qualquer ação a ser tomada por usuários

Enquanto as vulnerabilidades receberam classificação de impacto “média”, essa brecha permite o desdobramento para outros golpes cascata em consequência. Por exemplo, praticar golpes de phishing ou extorsão com as informações recolhidas.

Infelizmente, não há qualquer ação a ser tomada por usuários de celulares Android com GPU Mali – a não ser esperar que a empresa responsável pelo processador libere de maneira rápida um patch de correção que funcione.

Contudo, em algumas semanas, o Google deve liberar um patch para Android voltado aos fabricantes responsáveis pela correção.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.