Cercetătorii Google au descoperit vulnerabilități critice în GPU-ul Adreno de la Qualcomm, care ar putea afecta miliarde de dispozitive Android din întreaga lume. Aceste vulnerabilități permit accesul neautorizat și controlul asupra dispozitivelor afectate, punând în pericol datele și confidențialitatea utilizatorilor.
TL;DR
- Vulnerabilități critice găsite în GPU-ul Adreno de la Qualcomm
- Afectează miliarde de dispozitive Android la nivel global
- Qualcomm colaborează cu producătorii de dispozitive pentru a dezvolta și distribui patch-uri
- Utilizatorii sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil
Vulnerabilități critice în GPU-ul Adreno de la Qualcomm
Cercetătorii de la Google au identificat vulnerabilități critice în software-ul proprietar folosit în GPU-ul Adreno de la Qualcomm. Aceste vulnerabilități sunt de mare impact și includ probleme de corupere a memoriei, scurgeri de informații și execuție de cod arbitrar.
Detalii despre vulnerabilități
Vulnerabilitățile afectează mai multe arii tehnologice, inclusiv Multi-Mode Call Processor, Hypervisor și HLOS (High-Level Operating System). Dispozitivele populare de la Samsung, Google, Xiaomi, OnePlus și altele care utilizează GPU-ul Adreno sunt expuse riscului. Qualcomm a publicat o listă cu chipset-urile afectate și recomandă producătorilor de dispozitive să integreze patch-urile furnizate în actualizările de firmware.
Vulnerabilități cheie de severitate ridicată
- CVE-2024-23350: Vulnerabilitate critică în Multi-Mode Call Processor care poate duce la un atac de Denial of Service (DoS).
- CVE-2024-21481: Vulnerabilitate de mare severitate în Hypervisor care poate permite atacatorilor să execute cod arbitrar.
- CVE-2024-23352: Problemă critică în Multi-Mode Call Processor care poate declanșa o condiție de buclă infinită, ducând la un DoS tranzitoriu.
- CVE-2024-23353: Vulnerabilitate de tip buffer over-read în Multi-Mode Call Processor, care poate cauza un DoS tranzitoriu în timpul decodării anumitor mesaje de rețea.
În plus, a fost descoperită o vulnerabilitate de tip buffer over-read în componenta de procesare audio de la Qualcomm (CVE-2024-21479), care poate duce la o condiție de DoS tranzitoriu în timpul redării conținutului audio ALAC.
Impact și răspuns
Vulnerabilitățile afectează multe chipset-uri Qualcomm, inclusiv platforme populare precum Snapdragon 8 Gen 3 Mobile Platform și diverse sisteme 5G Modem-RF. Având în vedere utilizarea extinsă a chipset-urilor Qualcomm în dispozitivele Android, impactul potențial este vast, afectând miliarde de utilizatori la nivel global.
Qualcomm colaborează activ cu producătorii de echipamente originale (OEM) pentru a distribui patch-uri. Utilizatorii sunt sfătuiți să își actualizeze dispozitivele imediat ce patch-urile devin disponibile pentru a atenua riscurile potențiale.
”Descoperirea acestor vulnerabilități subliniază importanța măsurilor de securitate robuste în dezvoltarea software-ului și necesitatea unei vigilențe continue în industria tehnologică,” spun specialiștii.
Utilizatorii sunt încurajați să rămână informați despre actualizările de securitate și să-și protejeze dispozitivele împotriva amenințărilor.
Sursa articolului:
https://cybersecuritynews.com/vulnerabilities-in-qualcomms-adreno-gpu-chipset/