Parches no aplicados, millones de dispositivos Android vulnerables

25/11/2022

000000089080.jpg

Un conjunto de fallas explotables en los controladores de GPU ARM aún no se ha solucionado en dispositivos Android. Varios millones de teléfonos inteligentes son potencialmente vulnerables.

Siempre hay un lapso de tiempo entre el momento en que se descubren las vulnerabilidades, cuando se implementan las correcciones y cuando se aplican las actualizaciones. Pero durante este tiempo, los hackers no dudan en aprovechar esta oportunidad para atacar terminales o software vulnerable. Y de eso se trata con un conjunto de cinco vulnerabilidades activas y parcheadas en el controlador de GPU Mali de ARM que se encuentra en varios SoC (MediaTek, HiSilicon Kirin y Exynos). El problema es que los parches siguen sin aplicarse varios meses después de su publicación.

Los dispositivos de Google, Samsung, Xiaomi, Oppo y otros fabricantes de teléfonos están actualmente afectados y esperan actualizaciones de firmware. En el origen de esta alerta está el equipo de Project Zero de Google que destacó este “retraso del parche”. Los socios OEM a menudo necesitan tiempo para probar las soluciones e implementarlas en los dispositivos.

Varios conductores afectados por las fallas

Las fallas en cuestión fueron descubiertas el pasado mes de junio. Se enumeran como CVE-2022-33917 y CVE-2022-36449 (identificador colectivo para varios problemas de seguridad). El primer grupo de fallas brinda a un usuario sin privilegios los medios para realizar un procesamiento de GPU inadecuado para acceder a secciones de memoria libre. La vulnerabilidad afecta a los controladores centrales de GPU Arm Valhall Mali r29p0 a r38p0. El segundo grupo de vulnerabilidades hace posible que un usuario sin privilegios acceda a la memoria liberada y le permite escribir a través de los límites del búfer y filtrar detalles de las asignaciones de memoria. Afecta a los controladores principales de GPU Arm Mali Midgard r4p0 a r32p0, Bifrost r0p0 a r38p0 y r39p0 antes de r38p1, y Valhall r19p0 a r38p0 y r39p0 antes de r38p1.

Project Zero identifica estos problemas como 2325, 2327, 2331, 2333 y 2334 y ha filtrado los detalles técnicos de cada uno, junto con el código de demostración. Aunque la gravedad de estos errores es media, son explotables y afectan a una gran cantidad de dispositivos Android. Los controladores Valhall se utilizan en los chips Mali G710, G610 y G510 que se encuentran dentro de Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 y 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro y Reno 8 Pro, Motorola Borde y OnePlus 10R. Los controladores Bifrost se encuentran en chips Mali G76, G72 y G52 más antiguos (2018) utilizados por Samsung Galaxy S10, S9, A51 y A71, Redmi Note 10, Huawei P30 y P40 Pro, Honor View 20, Motorola Moto G60S y Realme 7. Finalmente , los controladores Midgard están integrados en chips aún más antiguos (2016) de las series Mali T800 y T700, que se pueden encontrar dentro del Samsung Galaxy S7 y Note 7, Sony Xperia X XA1, Huawei Mate, etc. 8, Nokia 3.1, LG X y redmi nota 4.

Si quieres conocer otros artículos parecidos a Parches no aplicados, millones de dispositivos Android vulnerables puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir