Google Project Zero: Sicherheitslücke im Treiber der Mali-GPU betrifft zahlreiche Geräte

Im Rahmen von Project Zero nehmen Sicherheitsforscher von Google Sicherheitslücken unter die Lupe und melden diese den verursachenden Unternehmen. So gibt man jenen Zeit, nach den 2021 geänderten Bedingungen, diese zu beheben, bevor man die Lücken öffentlich macht. So auch mit der jüngsten Schwachstelle CVE-2022-33917. Für jene Sicherheitslücke gibt es inzwischen bei einer Vielzahl betroffener Android-Geräte ein Update und Google rät da auch nochmals zu prüfen, ob jenes eingespielt wurde. Nur knapp 50 Prozent diverser Zero-Day-Patches sind nach den Google vorliegenden Zahlen installiert.

Betroffen von der Schwachstelle sind unter anderem Android-Geräte von Google selbst, Samsung, Xiaomi sowie Oppo. Anfällig sind Geräte mit einer verbauten Mali-GPU. Die Sicherheitslücke im Treiber der Mali GPU erlaubt nicht privilegierten Benutzern einen Schreibzugriff. Google führt dies ausführlichst und im Detail an dieser Stelle aus. Insgesamt fünf Probleme, die im Juni bzw. Juli 2022 entdeckt wurden, habe man an ARM gemeldet. Diese seien auch bereits im Juli sowie August 2022 behoben worden. Zumindest steht seit dann ein gepatchter Quellcode für die Treiber zur Verfügung. Die Nachbesserung brachte aber noch nicht den gewünschten Erfolg und die Sicherheitsforscher konnten die Lücken weiterhin ausnutzen. Nun macht man die Lücke publik und abseits ungepatchter Geräte habe man der Lücke damit den Garaus gemacht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.