Android-telefoner som använder en specifik grafikkrets ur Mali-serien är drabbade av en allvarlig sårbarhet som gör att cyberkriminella kan ta full kontroll över mobiltelefonen.
Sårbarheten avslöjades av Project Zero-teamet på Google som säger att den är aktiv i mobiltelefoner från Samsung, Xiaomi, Oppo och även Pixel-telefonerna från Google. Det officiella CVE-numret är CVE-2022-33917.
Totalt handlar det om fem separata buggar som tillsammans gör det möjligt för en attack att ta över Android och med det få åtkomst till all data som finns där. Det inkluderar lösenord, filer, åtkomst till sociala nätverk och molnlagringstjänster – allt som finns lagrat i mobiltelefonen, inklusive inloggningar på olika tjänster.
De första buggarna hittades i juni och juli. Utan att någon har fixat dem så kan sårbarheten göra att cyberkriminella tar sig förbi restriktionerna som normalt finns på plats för att hindra datastöld.
Ingenjörerna i Project Zero-teamet har kontaktat tillverkaren ARM som snabb fick ut en uppdatering som skulle fixa buggarna. Dessvärre visade det sig att uppdateringen inte hade önskad effekt och problemet kvarstår. Google menar dock att det pågår ett fortsatt arbete med en korrekt fix. Inom de kommande veckorna så bör en ny lösning vara redo att släppas.
Via AndroidCentral