Para peneliti dari Google menemukan sembilan kerentanan pada GPU Adreno Qualcomm, dengan Qualcomm yang sudah menambalnya, Anda tetap perlu berhati-hati.
Para peneliti Google telah menemukan kerentanan di dalam GPU Adreno Qualcomm, yang merupakan GPU terintegrasi dalam prosesor Snapdragon miliknya. GPU ini memiliki hak istimewa kernel, yang berarti kelemahan keamanan yang ditemukan bisa sangat signifikan, karena memungkinkan peretas untuk mengendalikan perangkat yang didukung oleh Qualcomm secara penuh.
Para peneliti fokus pada driver GPU karena aplikasi yang tidak dipercaya dapat mengaksesnya tanpa izin tambahan, membuatnya menjadi target mudah bagi peretas. Kompleksitas driver dengan sistem operasi memperburuk keadaan bagi pengguna, tetapi sangat menguntungkan (dan lebih mudah) bagi peretas.
Xuan Xing, manajer Tim Merah Android Google, menjelaskan: “Kami adalah tim kecil dibandingkan dengan ekosistem Android yang besar — cakupannya terlalu luas untuk kami tangani semuanya, jadi kami harus mencari tahu apa yang akan berdampak paling besar. Mengapa kami fokus pada driver GPU dalam kasus ini? Karena tidak ada izin yang diperlukan untuk aplikasi yang tidak dipercaya untuk mengakses driver GPU. Ini sangat penting, dan saya pikir akan menarik perhatian banyak peretas.”
Eugene Rodionov, pemimpin teknis Tim Merah Android, menambahkan: “Ada banyak bagian yang bergerak dan tidak ada pembatasan akses, jadi driver GPU dapat diakses dengan mudah oleh hampir semua aplikasi. Yang benar-benar membuat masalah ini parah adalah kompleksitas implementasinya – itu adalah salah satu faktor yang menyebabkan sejumlah kerentanan.”