Исследователи информационной безопасности из Google Project Zero обнаружили уязвимость устройств на операционной системе Android.
Специалисты говорят, что проблема с высоким риском опасности скрывается в коде драйвера процессора Qualcomm Adreno, связывающего структуру устройства пользователя с дескрипторами файла, уровня поддержки графики ядра. Но реализация атаки на устройство с использованием этой уязвимости достаточно проблематична.
Обнаруживая уязвимости, сотрудники Project Zero моментально сообщают о них производителям, а спустя 90 дней публикуется отчет о выполненной работе. За это время производитель должен устранить неисправности.
Уязвимость в операционной системе Android обнаружили еще в сентябре. Сообщается, что Qualcomm уже выпустили патч, который исправит проблему. Широкую публикацию патча планируют на январь 2021 года. Однако, Project Zero считают, что патч нуждается в доработках перед масштабным развертыванием.
