Falha em driver ARM põe Androids em risco

A vulnerabilidade por si só não é suficiente para alguém assumir remotamente o controle de um telefone. Mas um invasor pode combinar a vulnerabilidade ARM por meio de outra vulnerabilidade, por exemplo, no navegador, ou tirar vantagem disso por meio de um aplicativo malicioso que o próprio usuário instala. A vulnerabilidade existe no driver do kernel da GPU Bifrost e Valhall e foi corrigida com a versão r41p0, lançada em 24 de novembro de 2022 .

Como a vulnerabilidade tem um número CVE de 2024, isso pode indicar que a ARM já havia corrigido o problema antes que esta vulnerabilidade específica fosse descoberta. A fabricante do chip não forneceu detalhes sobre os ataques em andamento. Além disso, a disponibilidade de uma atualização não significa que ela tenha sido implementada em todos os telefones Android. O Google pode atualizar o driver do Mali por meio das atualizações mensais do Android, mas o CVE-2024-4610 ainda não apareceu nessas atualizações.

Créditos: CISO Advisor