Die Sicherheitslücke mit der Bezeichnung CVE-2022-22706, die im Kernel-Treiber der Mali GPU klafft, ist bereits seit dem 6. Januar 2022 bekannt. Und obwohl Cyberkriminelle damit Schreibzugriff auf Nur-Lese-Speicher (Read Only Memory, ROM) erhalten, die Lücke in freier Wildbahn ausgenutzt wird und Sicherheitsforscher bereits mehrfach davor warnten, sind die Android-Geräte der Endanwender meist nicht mit den nötigen Patches ausgestattet.
Die Mali GPU kommt in zahlreichen Android-Geräten mit
ARM CPU zum Einsatz. Aufgrund einer Schwachstelle im Kernel-Treiber der GPU kann die ARM CPU Read-Only-Seiten im Speicher beschreibbar machen. Genau dies ermöglicht Cyberkriminellen den Zugriff auf den Nur-Lese-Speicher. Während ARM die Schwachstelle im Kernel-Treiber seiner GPU behoben hat, gelangten die nötigen Patches aber nicht auf die Android-Geräte der Endanwender. Wie einem
Beitrag der Sicherheitsforscher von Project Zero zu entnehmen ist, haben weder
Samsung,
Xiaomi,
Oppo noch
Google bis Anfang letzter Woche die nötigen Patches für ihre Kunden bereitgestellt.
Gemäss dem Beitrag der Sicherheitsforscher handelt es sich dabei nicht um einen Einzelfall. Eine Vielzahl der Android-Geräte erhält Sicherheitsupdates nur sehr verspätet.
(rf)
