Segundo o equipe Project Zero do Google, o driver da GPU Mali deixa o Android vulnerável a ataques. Confira os detalhes dessa ameaça.
A Mali é uma série de unidades de processamento gráfico produzida pela Arm Holdings, as GPUs são utilizadas principalmente em dispositivos móveis.
Agora, um conjunto de cinco vulnerabilidades exploráveis no driver da GPU Mali permanecem sem correção meses depois que o fabricante do chip as corrigiu, deixando potencialmente milhões de dispositivos Android expostos a ataques.
Driver da GPU Mali deixa o Android vulnerável a ataques
Dispositivos do Google, Samsung, Xiaomi, Oppo e outros fabricantes de telefones estão atualmente afetados e aguardando uma correção para chegar aos usuários.
Um relatório publicado pela equipe Project Zero do Google destaca a “lacuna de patch” que afeta a cadeia de suprimentos no Android, já que normalmente leva vários meses para que as atualizações de segurança do firmware cheguem aos dispositivos afetados.
Os parceiros fabricantes de equipamentos originais (OEM) precisam de tempo para testar as correções e implementá-las em seus dispositivos, um processo que aumenta o tempo para chegar aos dispositivos do usuário final.
O Project Zero descobriu as vulnerabilidades em junho de 2022. Elas são rastreadas como CVE-2022-33917 e CVE-2022-36449 (identificador coletivo para vários problemas de segurança).
CVE-2022-33917 permite que um usuário não privilegiado faça operações de processamento de GPU impróprias para obter acesso a seções de memória livre. A vulnerabilidade afeta os drivers de kernel da GPU Arm Mali Valhall r29p0 a r38p0.
O segundo identificador, CVE-2022-36449, compreende problemas que permitem que um usuário não privilegiado obtenha acesso à memória liberada, grave fora dos limites do buffer e divulgue detalhes dos mapeamentos de memória.
Ele afeta os drivers de kernel da GPU Arm Mali Midgard r4p0 a r32p0, Bifrost r0p0 a r38p0 e r39p0 antes de r38p1 e Valhall r19p0 a r38p0 e r39p0 antes de r38p1.
O Project Zero rastreia esses problemas como 2325, 2327, 2331, 2333, e 2334 e divulgou detalhes técnicos para cada um deles, juntamente com o código de demonstração.
Embora a pontuação de gravidade dos problemas seja média, eles são exploráveis e afetam um grande número de dispositivos Android.
Os drivers Valhall são usados nos chips Mali G710, G610 e G510 encontrados dentro do Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 e 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro e Reno 8 Pro , Motorola Edge e OnePlus 10R.
Os drivers Bifrost são usados nos chips Mali G76, G72 e G52 mais antigos (2018) usados pelos Samsung Galaxy S10, S9, A51 e A71, Redmi Note 10, Huawei P30 e P40 Pro, Honor View 20, Motorola Moto G60S e Realme 7.
Os drivers Midgard são usados em chips Mali T800 e T700 ainda mais antigos (2016), encontrados principalmente no Samsung Galaxy S7 e Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X e Redmi Note 4.
Não há nada que os usuários possam fazer para mitigar essas falhas além de esperar que o fornecedor forneça os patches apropriados e ficar de olho em possíveis ameaças.
É extremamente improvável que modelos mais antigos que usam drivers Midgard recebam um patch de correção, portanto, eles devem ser substituídos por completo.
Os drivers de GPU do Mali são usados por circuitos system-on-a-chip de fornecedores como MediaTek, HiSilicon Kirin e Exyno, que alimentam a maioria dos dispositivos Android no mercado.
No momento, a correção da Arm não chegou aos parceiros OEM e está sendo testada para dispositivos Android e Pixel. Em algumas semanas, o Android entregará o patch para seus parceiros, que são os responsáveis por implementar a correção.