Hay un conjunto de cinco vulnerabilidades en la GPU Mali de Arm que llevan en su interior una enorme cantidad de móviles Android. Este fallo de seguridad de la gráfica del dispositivo sigue sin ser corregido después de varios meses e incluso después de haber recibido algún que otro parche, lo cual deja expuesto a millones de smartphones a lo largo del mundo.
Entre los fabricantes afectados se encuentran Google, OPPO, Samsung y Xiaomi, así como otras marcas reconocidas del sector. Esta serie de terminales de cada uno de ellos están a la espera de una solución lo más temprana posible para evitar males mayores en un futuro.
Brecha de seguridad en Android
Un informe que ha publicado el equipo de Project Zero de Google, un grupo de analistas de seguridad, afirma que esta “brecha de parches” afecta directamente a la cadena de suministros de Android. Esto se debe a que las actualizaciones de seguridad del sistema suelen tardar varios meses en llegar.
Las empresas encargadas de los equipos originales necesitan más tiempo antes de implementar estas correcciones debido a que necesitan probarlas previamente. Un procedimiento que aumenta el tiempo que deben esperar los usuarios para que el parche acabe llegando a su teléfono Android.
El equipo de Project Zero descubrió estas vulnerabilidades durante el mes de junio de 2022. Los dos problemas de seguridad reciben la denominación CVE-2022-33917 y CVE-2022-36449. El primero permite a un usuario sin privilegios llevar a cabo operaciones de la GPU de manera inadecuada con el objetivo de obtener acceso a las particiones de memoria. La brecha afecta a los controladores del kernel de la gráfica Arm Mali Valhall r29p0 a r38p0.
Por otra parte, el problema del error VE-2022-36449 es que autoriza el acceso a los usuarios sin privilegios para entrar a la memoria liberada, escribir fuera de los límites del búfer o revelar detalles de las asignaciones de memoria. Una serie de inconvenientes que pueden poner en un aprieto al usuario.
De nuevo señalamos que esta brecha de seguridad afecta a fabricantes como: Google, OPPO, Honor, Motorola, Samsung, Huawei, Sony, Nokia y Xiaomi. De modo que son una enorme cantidad los dispositivos bajo el ecosistema Android que se han visto involucrados en esta problemática. Esto hace que la necesidad y urgencia de recibir una actualización para corregir este aspecto sea extrema.
Un parche que nunca llegará
Es importante saber de antemano que no hay nada que el usuario pueda hacer para arreglar esta vulnerabilidad más allá de esperar un parche de seguridad del fabricante para corregirla. Sin embargo, es bastante probable que los dispositivos Android más antiguos ya no reciban la actualización, puesto que han dejado de tener soporte, así que lo mejor sería renovar tu smartphone.
Los controladores de la GPU Mali son empleados por chipsets como MediaTek, Kirin, Exynos y HiSilicon, que son los procesadores que predominan en Android con la excepción de Snapdragon. Por el momento la corrección de la brecha no ha llegado a los fabricantes, los cuales no pueden hacer nada por el momento, ya que se está probando en primer lugar en los Pixel de Google. Esto quiere decir que faltan unas semanas para que la compañía estadounidense comparta la actualización con el resto de los fabricantes.
The post ¡Cuidado! Hay un fallo de seguridad en Android que deja los móviles KO appeared first on MovilZona.