Parches no aplicados, millones de dispositivos Android vulnerables

Siempre hay un lapso de tiempo entre el momento en que se descubren las vulnerabilidades, cuando se implementan las correcciones y cuando se aplican las actualizaciones. Pero durante este tiempo, los hackers no dudan en aprovechar esta oportunidad para atacar terminales o software vulnerable. Y de eso se trata con un conjunto de cinco vulnerabilidades activas y parcheadas en el controlador de GPU Mali de ARM que se encuentra en varios SoC (MediaTek, HiSilicon Kirin y Exynos). El problema es que los parches siguen sin aplicarse varios meses después de su publicación.

Los dispositivos de Google, Samsung, Xiaomi, Oppo y otros fabricantes de teléfonos están actualmente afectados y esperan actualizaciones de firmware. En el origen de esta alerta está el equipo de Project Zero de Google que destacó este “retraso del parche”. Los socios OEM a menudo necesitan tiempo para probar las soluciones e implementarlas en los dispositivos.

Varios conductores afectados por las fallas

Las fallas en cuestión fueron descubiertas el pasado mes de junio. Se enumeran como CVE-2022-33917 y CVE-2022-36449 (identificador colectivo para varios problemas de seguridad). El primer grupo de fallas brinda a un usuario sin privilegios los medios para realizar un procesamiento de GPU inadecuado para acceder a secciones de memoria libre. La vulnerabilidad afecta a los controladores centrales de GPU Arm Valhall Mali r29p0 a r38p0. El segundo grupo de vulnerabilidades hace posible que un usuario sin privilegios acceda a la memoria liberada y le permite escribir a través de los límites del búfer y filtrar detalles de las asignaciones de memoria. Afecta a los controladores principales de GPU Arm Mali Midgard r4p0 a r32p0, Bifrost r0p0 a r38p0 y r39p0 antes de r38p1, y Valhall r19p0 a r38p0 y r39p0 antes de r38p1.

Project Zero identifica estos problemas como 2325, 2327, 2331, 2333 y 2334 y ha filtrado los detalles técnicos de cada uno, junto con el código de demostración. Aunque la gravedad de estos errores es media, son explotables y afectan a una gran cantidad de dispositivos Android. Los controladores Valhall se utilizan en los chips Mali G710, G610 y G510 que se encuentran dentro de Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 y 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro y Reno 8 Pro, Motorola Borde y OnePlus 10R. Los controladores Bifrost se encuentran en chips Mali G76, G72 y G52 más antiguos (2018) utilizados por Samsung Galaxy S10, S9, A51 y A71, Redmi Note 10, Huawei P30 y P40 Pro, Honor View 20, Motorola Moto G60S y Realme 7. Finalmente , los controladores Midgard están integrados en chips aún más antiguos (2016) de las series Mali T800 y T700, que se pueden encontrar dentro del Samsung Galaxy S7 y Note 7, Sony Xperia X XA1, Huawei Mate, etc. 8, Nokia 3.1, LG X y redmi nota 4.