İnformasiya təhlükəsizliyindən cavabdeh olan Google Project Zero komandası Google, Samsung, Xiaomi və OPPO smartfonlarında olan kritik problem barəsində məlumat veriblər. Onların sözlərinə əsasən CVE-2022-33917 identifikatoruna sahib olan sistem boşluğu ARM Mali qrafik çip modellərini özlərində birləşdirən Android smartfonlardakı foto, video və digər faylları uzaqdan əldə etməyə imkan verir. Lakin pis xəbər ondan ibarətdir ki, smartfon istehsalçıları bu sistem boşluğunu aradan qaldırmağa tələsmirlər.

    Google Project Zero komandasının mütəxəssisləri təyin ediblər ki, ARM Mali qrafik çiplərinin drayverləri smartfon yaddaşının yalnız oxunma üçün nəzərdə tutulmuş sahələrini yenidən yazmaq imkanını verirlər. Bundan əlavə olaraq mütəxəssislər sözügedən drayverlərdə daha 5 sistem boşluğunu aşkar ediblər. Bütün bu boşluqlar vasitəsilə hackerlər Android-in bütün imkanlarını əldə edə bilərlər. Məsələn hackerlər əməliyyat sisteminin razılığını əldə etməyə ehtiyac duymadan istifadəçinin cihazına zərərli tətbiqləri quraşdıra bilərlər. Bu halda quraşdırılmış zərərli tətbiqlər istifadəçinin bütün fayllarını hackerlərin serverlərinə ötürəcəklər.

    Mütəxəssislər sözügedən problemləri hələ yay fəslində aşkar etmişdilər və həmin vaxtda ARM şirkətinə mövcud problemlər barəsində məlumatları təqdim etmişdilər. Avqust ayında isə şirkət özündə təhlükəsiz drayverləri birləşdirən yenilənməni təqdim etmişdi. Mütəxəssislər mövcud problemlərin aradan qaldırılıb-qaldırılmamasını yoxlamaq üçün Google, Samsung, Xiaomi və OPPO smartfonlarını hack etməy çalışıblar. Məlum olub ki, sözügedən brendlərin smartfonlarında yeni drayverlər mövcud deyil. Mütəxəssislər smartfon istehsalçılarına ARM Mali qrafik çipləri vasitəsilə çalışan cihazlar üçün təcili şəkildə təhlükəsizlik yenilənməsinin təqdim edilməsini məsləhət görüblər.