Mobilní grafiky mají bezpečnostní díru. ARM vydalo opravu, výrobci ji však do telefonů zatím neposlali

  • ARM mělo chybu v mobilních grafikách Mali
  • Byla rychle záplatována, do mobilů se však oprava nedostala!
  • Ohroženy jsou telefony s čipsety Exynos, Tensor, Mediatek a Unisoc

Google se na svém blogu blíže rozpovídal o zranitelnostech, které se týkají mobilních grafik Mali od ARM. Ty mimo Snapdragonů používají všichni ostatní výrobci čipsetů, a tak tato zranitelnost (celkem bylo objeveno pět bezpečnostních děr) ovlivňuje stovky milionů telefonů po celém světě. Grafiky Mali používá např. Samsung v čipsetech Exynos, Mediatek, Unisoc či čipsety Google Tensor, které pohání dvě poslední generace Pixelů. Chyba je známa pod označením CVE-2022-33917.

ARM chybu ve svých zdrojových kódech opravil již v červenci, takže svou část má firma splněnou. Jenže, nikdo z mobilních výrobců, ani Google, který připravuje hlavní část měsíčních bezpečnostních aktualizací, tuto opravu do tradičních měsíčních updatů dosud nezahrnul. Až po publicitě, kterou vyvolalo zveřejnění tohoto problému, se, zdá se, ledy rozhýbaly. Google již brzy vydá opravný patch pro Pixely, další výrobci by měli aktualizaci nabídnout v následujících týdnech, tedy zřejmě společně s prosincovým updatem zabezpečení. 

Co se může stát?

Protože v současnosti chyba zatím není opravena, jsou všechna zařízení s grafikami Mali potenciálně v ohrožení. Potenciálně škodlivá aplikace totiž může využít bezpečnostní díru ke spuštění nativního kódu, díky kterému může získat plný přístup do systému telefonu, a tím pádem kompletně přeskočit systémová oprávnění. Aplikace tak dostane stejný přístup ke všemu, jako defaultní systémové aplikace.

Mezi ohrožené telefony patří spousta modelů od Xiaomi, Oppo či Samsungu (vyjma řady Galaxy S22, která používá grafický adaptér Xclipse 920), a také třeba Pixely od Googlu. Právě u nich byl bezpečnostní problém objeven, a záhy se zjistilo, že je chyba ve všech zdrojových kódech pro grafiku Mali. Telefony se Snapdragony a grafickými adaptéry Adreno žádný podobný problém nemají.

Diskuze (6) Další článek: Neskočte prodejcům na špek. Jak se nenachytat na falešné slevy při výprodejích Black Friday

Témata článku: Android, Smartphony, Exynos, MediaTek, Mobilní čipsety, Bug, Tensor, Unisoc, Chyba, Zranitelnost, ARM, Grafika, Telefon, Google Tensor, CVE, Snapdragony, Výrobce, Čipset, Bezpečnostní díra, Mali, Díra, Oprava, Telefony s Androidem na Heureka.cz



Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý ** Nezapomínáme ani na tablety a tlačítkové telefony

Jan Láska
TelefonySmartphonyNákup a ceny
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Nejničivější bomba v historii lidstva. Rusko zveřejnilo dokument o testu Car-bomby
David Polesný
Sovětský svazAtomová bombaJaderný útokZbraně
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

** Oživený výčet zbraní, které zaujmou technologickým řešením ** Neděláme si nárok na kompletní seznam ** Informace často chybí, a tak se snažíme kličkovat mezi propagandou

Jakub Čížek
UkrajinaZbraněRuskoArmáda
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Zatím nejvýkonnější klon hodinek Apple Watch Ultra. Má GPS, změří vaše aktivity a stojí zlomek toho, co originál

Zatím nejvýkonnější klon hodinek Apple Watch Ultra. Má GPS, změří vaše aktivity a stojí zlomek toho, co originál

** Klony hodinek Apple Watch Ultra se prodávají i za pětistovku ** Nový model je však zatím nejvýkonnější kopií na trhu ** Má GPS, měří fyzické aktivity a stojí zlomek toho, co originál

Martin Chroust
KopieApple Watch