Google menerusi pasukan keselamatan Project Zero memaklumkan penemuan kecacatan keselamatan kritikal untuk telefon yang mengandungi GPU Mali yang masih belum ditangani dengan betul.
Pasukan Project Zero Google di dalam blog rasminya telah memeperincikan mengenai isu ini dan mengapa sangat penting untuk membetulkannya dengan segera.
Google menjelaskan, isu keselamatan kritikal yang didaftarkan sebagai CVE-2022-33917 itu memberi kesan kepada peranti yang mengandungi GPU Mali ARM.
Laporan itu menyenaraikan pengguna peranti dari Google, Samsung, Xiaomi, dan OPPO dengan GPU Mali berisiko mengalami kecacatan keselamatan yang masih belum menerima kemas kini bagi menampal kecacatan tersebut.
{suggest}
Secara amnya, Project Zero menjelaskan bahawa isu ini akan membolehkan serangan akses kepada sistem telefon dan memintas sistem kebenaran peranti Android supaya mereka boleh mengakses data pengguna yang lebih luas.
Project Zero memaklumkan bahawa isu-isu ini telah dibangkitkan dengan ARM dan ia telah mengeluarkan tampalan dengan cepat pada bulan Julai dan Ogos untuk menangani isu tersebut.
Walau bagaimanapun, apabila ujian tambahan dijalankan untuk menentukan keberkesanan tampalan, didapati bahawa isu keselamatan ini masih berterusan walaupun dengan pembetulan yang sepatutnya telah diberikan.
Ekoran itu, jurucakap Google memaklumkan, “Pembetulan yang disediakan oleh ARM kini sedang menjalani ujian untuk peranti Android dan Pixel dan ia akan dihantar pada minggu-minggu akan datang”.
Sumber: Engadget, Project Zero, Android Central