Google Project Zero: Sicherheitslücke im Treiber der Mali-GPU betrifft zahlreiche Geräte
Im Rahmen von Project Zero nehmen Sicherheitsforscher von Google Sicherheitslücken unter die Lupe und melden diese den verursachenden Unternehmen. So gibt man jenen Zeit, nach den 2021 geänderten Bedingungen, diese zu beheben, bevor man die Lücken öffentlich macht. So auch mit der jüngsten Schwachstelle CVE-2022-33917. Für jene Sicherheitslücke gibt es inzwischen bei einer Vielzahl betroffener Android-Geräte ein Update und Google rät da auch nochmals zu prüfen, ob jenes eingespielt wurde. Nur knapp 50 Prozent diverser Zero-Day-Patches sind nach den Google vorliegenden Zahlen installiert.
Betroffen von der Schwachstelle sind unter anderem Android-Geräte von Google selbst, Samsung, Xiaomi sowie Oppo. Anfällig sind Geräte mit einer verbauten Mali-GPU. Die Sicherheitslücke im Treiber der Mali GPU erlaubt nicht privilegierten Benutzern einen Schreibzugriff. Google führt dies ausführlichst und im Detail an dieser Stelle aus. Insgesamt fünf Probleme, die im Juni bzw. Juli 2022 entdeckt wurden, habe man an ARM gemeldet. Diese seien auch bereits im Juli sowie August 2022 behoben worden. Zumindest steht seit dann ein gepatchter Quellcode für die Treiber zur Verfügung. Die Nachbesserung brachte aber noch nicht den gewünschten Erfolg und die Sicherheitsforscher konnten die Lücken weiterhin ausnutzen. Nun macht man die Lücke publik und abseits ungepatchter Geräte habe man der Lücke damit den Garaus gemacht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.