Google avslører: millioner av Android-mobiler utsatt

Adreno GPUer lages av Qualcomm.

Vanligvis tar det 90 dager fra Googles Project Zero oppdager en feil i en programvare til de avslører feilen offentlig. Det er for å gi selskapet som sitter på feilen tid til å rette opp, før de gjør potensielle hackere bevisst på svakheten.

Dersom feilen er mer kompleks tilbyr tilbyr de også ved enkelte anledninger hardware- eller programvareprodusenten, ytterligere tid til å tette hullet.

Google har et av de viktigste sikkerhetsorganene

Googles Project Zero er en sikkerhetsavdeling hos Google som har blitt anerkjent for å avdekke sikkerhetsglipper hos andre og seg selv. Tidligere har de rapportert om sikkerhetshull i Windows 10 S, MacOS kernel, iOS og andre.

Annonse

Nå er det Adreno GPUer som er utsatt – skjermkortmodulene som utvikles av og som sitter i mange av Qualcomms Snapdragon-prosessorer. I verste fall kan hackere få lesetilgang til skjermkortprosesser i en brukeres enheter og hente ut verdifull data.

Ifølge Google skal det en komplisert prosess med god timing til, for å få tilgang. Likevel kan det få alvorlige konsekvenser og må taes alvorlig.

Fikk frist til 14. desember

Qualcomm’s frist løp ut 14. desember, men allerede 7. desember meldte selskapet om at feilen var rettet. Det som imidlertid skulle vise seg i Googles gjennomgang av feilrettingen, var at en ny sikkerhetsfeil hadde oppstått i prosessen.

10. desember rapporterte Google om den nye feilen til Qualcomm og ba om at de ikke slapp oppdateringen før de hadde rettet opp den nye feilen. Qualcomm svarte samme dag at de skulle se på problemet på nytt.

Glemte Qualcomm å be om utsatt frist?

Det merkelige er at Qualcomm ikke ba om utsatt frist etter kontrabeskjeden til Google. Nå har Google på sin side publisert feilen offentlig, mens Qualcomm fortsatt arbeider med problemet.

Det betyr at Qualcomm er under press og må klare å fikse feilen før hackere kommer på banen. Nå som feilen er avslørt og beskrevet i detalj, kan i teorien hvem som helst med de riktige ferdighetene sette seg ned og løse Qualcomms kode.

Kilde: Neowin.net

Annonse
Annonse