E’ stato il team Project Zero della stessa Google a rilevare il problema e ad annunciarlo. I dispositivi a maggior rischio sono Samsung, Oppo e Xiaomi, ma la possibilità che la falla possa compromettere la vulnerabilità di quasi tutto l’universo Android c’è ed é elevata. Scopriamo tutti i dettagli della questione ed in che modo le compagnie abbiano deciso di rimediare.
E’ emersa nella giornata di ieri, Giovedì 24 Novembre, la notizia di una importante falla rilevata nelle GPU Mali adoperate in milioni di smartphones con sistema operativo Google. Ed è stata la stessa Google ad accorgersi del problema: nello specifico, il team operativo Project Zero, che ha dichiarato di aver rintracciato il baco lo scorso mese di Luglio.
Il team ha inoltre dichiarato di aver segnalato tempestivamente il problema ad ARM, la società produttrice della linea Mali delle GPU, ma risultano ancora diversi nodi da sciogliere. Tra i più importanti, quali e quante siano le GPU Mali coinvolte ed inoltre in che modo, dalla scorsa Estate, Google, Samsung, Xiaomi e OPPO si siano adoperate per risolvere il problema.
Perché, pur essendo stato riscontrato a livello di hardware, la falla risulterebbe risolvibile lato software. E dunque, nell’attesa che ARM agisca fisicamente sulle macchine, i produttori di smartphone potrebbero arginare la problematica agendo attraverso di esso; ma non risulta chiaro cosa ad oggi sia stato effettuato operativamente dai produttori in tal senso.
Le vulnerabilità riscontrato e i rischi di accesso di potenziali malintenzionati
Ian Beer, ricercatore di Project Zero di Google, ha dichiarato che il bug consisterebbe nella somma di cinque distinte vulnerabilità. Il rischio maggiore é che, nel caso questo stato di vulnerabilità venga sfruttato da un malintenzionato in ciascuna delle sue parti, i permessi Android potrebbero venire totalmente bypassati e i dati dell’utente ritrovarsi alla mercé di hacker e cybercriminali nella loro totalità.
Una di queste vulnerabilità, sempre secondo le dichiarazioni di Beer, “può portare alla corruzione della memoria kernel. Queste falle, se sfruttate insieme tra loro, potrebbero permettere a degli hacker di leggere e scrivere continuamente la memoria del sistema a livello fisico”.
Inoltre, essendo le GPU Mali adoperate anche da Samsung per i SoC Exynos, da Qualcomm per Snapdragon e da Google per Tensor, che la falla rischi di riguardare l’intero universo Android é una possibilità concreta. Senz’altro, dunque, urgono provvedimenti da parte dei produttori che, confidiamo, possano arrivare entro le prossime settimane.