Компания Google сообщила о новой уязвимости CVE-2022-33917, которой подвержены миллионы смартфонов по всему миру. Об уязвимости сообщается в рамках проекта Project Zero. Брешь присутствует в GPU Mali, которые используются в огромном количестве однокристальных систем и, по слухам, построены на архитектуре Valhall. Судя по всему, затронуты не миллионы, а сотни миллионов смартфонов, в основе которых лежат чипы MediaTek, Exynos и Tensor. Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается аппаратов Samsung, Xiaomi, Oppo и даже самой Google. В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.
iOS / Android / WP
