Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности. Речь идёт об уязвимости, связанной с процессом сопоставления графического процессора. Ей присвоен высокий рейтинг опасности, а сама проблема вызывает обеспокоенность, поскольку на чипах Qualcomm работают миллионы устройств по всему миру. Подробная информация по данной проблеме была изложена на странице Project Zero. Уязвимость связана с тем, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Исследователи отмечают, что, хотя им и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, её реализация на практике достаточно затруднительна.