A equipa do Project Zero (Google) partilhou com a ARM várias falhas de segurança encontradas em smartphones com unidades de processamento gráfico (GPU) Mali, ainda durante o verão. A fabricante de chips apressou-se a sanar as vulnerabilidades entre julho e agosto, mas fabricantes como Samsung, Xiaomi, Oppo e a própria Google ainda não avançaram com as correções que têm de fazer do seu lado, aponta a equipa da Project Zero.
Ian Beer, da unidade de investigação de segurança informática da tecnológica, explica que os detalhes de cinco falhas foram identificados em junho e julho e assinalados rapidamente à ARM, avançando que as vulnerabilidades permitem a um atacante ganhar controlo completo sobre o sistema operativo, uma vez que permitem ultrapassar o modelo de permissões do Android. A ARM rapidamente procedeu às alterações necessárias para sanar estes problemas.
Agora, a equipa da Project Zero voltou a testar os modelos de grandes fabricantes de equipamentos Android e percebeu que os aparelhos ainda estão vulneráveis, passados três meses e que os assuntos não estão mencionados em boletins especializados de segurança destas marcas, noticia o Engadget. Entre os fabricantes que ainda têm dispositivos vulneráveis estão a própria Google, Samsung, Xiaomi e Oppo.
As fabricantes ainda não comentaram o tema, nem revelaram quando é que planeiam aplicar as medidas corretivas.
