La GPU Adreno di Qualcomm, la potenza dietro innumerevoli dispositivi Android, si rivela avere un sacco di problemi. Gli attenti ricercatori di Google hanno identificato non una, non due, ma più di nove vulnerabilità nascoste nell’ombra di questo chip grafico ampiamente utilizzato.
Queste vulnerabilità non sono solo problemi minori. Sono voragini spalancate che potrebbero consentire agli hacker di entrare direttamente nel tuo dispositivo e prenderne le redini. La GPU Adreno all’interno dei processori Snapdragon di Qualcomm ha privilegi a livello di kernel. Ciò significa che qualsiasi violazione potrebbe cedere il pieno controllo del tuo dispositivo a ospiti indesiderati.
La squadra di Xuan Xing affronta i titani
Perché sono I driver GPU sono obiettivi così interessanti per gli attori malevoli digitali? È semplice: possono essere accessibili dalle applicazioni senza bisogno di permessi aggiuntiviInoltre, la loro struttura complessa e le profonde radici nel sistema operativo li rendono adatti allo sfruttamento.
Di Google Squadra rossa di Androidguidato da Xuan Xing, non è un gruppo numeroso. Ma sono influenti dove serve. Xing ha detto Cablato che la loro strategia consiste nel creare onde nel vasto oceano Android. Concentrandosi su aree critiche come i driver GPU, mirano a creare le onde più grandi possibili.
Le scoperte del team mostrano che le vulnerabilità della GPU sono diventate un punto caldo per gli hacker. Sia la GPU Adreno di Qualcomm che la GPU Mali di Arm hanno mostrato crepe nella loro armatura. Queste vulnerabilità potrebbero consentire agli aggressori di sbirciare nella memoria della GPU, esponendo potenzialmente dati sensibili su innumerevoli dispositivi Android.
Qualcomm non se ne sta con le mani in mano. Ha chiuso le vulnerabilità scoperte dal team di Google. Ma ecco il trucco: queste correzioni devono raggiungere il tuo dispositivo. Gli aggiornamenti automatici possono essere lenti e spesso c’è un divario tra i produttori che risolvono i problemi e quelle correzioni che raggiungono il tuo telefono o tablet.
Le GPU mobili entrano sotto i riflettori
Questo richiede un’azione. Gli utenti Android non dovrebbero aspettare. Alcune di queste vulnerabilità erano già state sfruttate dagli hacker in attacchi mirati. Controllare manualmente e installare gli aggiornamenti può essere la migliore difesa contro queste minacce digitali.
L’incidente di Adreno getta luce su una preoccupazione crescente. Mentre processori per PC e server di fascia alta spesso rubano la scena alla sicurezza, GPU mobili stanno dimostrando di poter essere altrettanto vulnerabili. Questo è un campanello d’allarme per i produttori, che devono tenere gli occhi aperti e le misure di sicurezza affilate su tutti i fronti.
Man mano che i nostri dispositivi diventano più potenti e integrati nella nostra vita quotidiana, i rischi per vulnerabilità come queste aumentano. Le vulnerabilità di Adreno ci ricordano quanto sia importante essere cauti nel mondo digitale. Che tu sia un gigante della tecnologia o un utente di tutti i giorni, tenerti aggiornato e con le misure di sicurezza non è solo una buona pratica, è essenziale.
Credito immagine in evidenza: di Erik McLean/Unsplash
Source: Le GPU mobili Qualcomm hanno difficoltà su Android