Öppna säkerhetshål i miljontals mobiler

Googles säkerhetsanalytiker på företagets avdelning Project Zero går nu ut med informationen att det förekommer öppna säkerhetsbrister i mobiler som använder Arms grafikkomponent Mali. Det inkluderar bland annat ett flertal mobiler från tillverkare som Samsung och Xiaomi samt även i Googles egen processor Tensor som används i företagets nya Pixel-modeller.

Gruppen informerade Arm om säkerhetsbristerna i somras och Arm har sedan dess åtgärdat problemet. Trots detta är flera miljoner mobiler fortfarande utsatta då tillverkare som Samsung, Xiaomi, Oppo och Google själva inte har släppt uppdateringar som lägger Arms uppdateringar.

Det ska tilläggas att säkerhetsbrist förekommer i en majoritet av systemkretsar av Exynos och Exynos-baserade kretsar som Googles Tensor-krets, men bristen ligger i grafikkomponenten Mali. Det betyder till exempel att Samsung Galaxy S22-modeller som använder Exynos inte omfattas då dessa inte använder Mali.

Källa