数え切れないほど多くの Android デバイスの原動力となっている Qualcomm の Adreno GPU には、多くの問題があることが判明しました。Google の鋭い目を持つ研究者たちは、この広く使用されているグラフィック チップの影に潜む脆弱性を 1 つや 2 つではなく、9 つ以上も特定しました。
これらの脆弱性は単なる小さな問題ではありません。ハッカーがデバイスに侵入して制御を奪うことができる大きな亀裂です。Qualcomm の Snapdragon プロセッサに搭載されている Adreno GPU にはカーネルレベルの権限があります。つまり、侵入されると、デバイスが完全に不正アクセスされる可能性があります。
シュアン・シンのチームが巨人に挑む
なぜ GPUドライバーは魅力的なターゲット デジタルの悪意ある行為者にとって、それは何を意味するのでしょうか?答えは簡単です。アプリケーションからアクセスできるのです 追加の権限を必要とせずにさらに、その複雑な構造とオペレーティング システムへの深い関わりにより、悪用されやすい状況になっています。
Xuan Xing 氏が率いる Google の Android Red Team は、大きなグループではありません。しかし、重要なところでは影響力を持っています。Xing 氏は Wired に対し、彼らの戦略は広大な Android の海に波を起こすことだと語りました。GPU ドライバーなどの重要な領域に重点を置くことで、可能な限り大きな波を起こすことを目指しています。
チームの調査結果によると、GPU の脆弱性がハッカーのホットスポットになっていることがわかった。Qualcomm の Adreno と Arm の Mali GPU の両方に脆弱性が見つかった。これらの脆弱性により、攻撃者は GPU メモリを覗き見ることができ、無数の Android デバイス上の機密データを公開する可能性がある。
Qualcomm は手をこまねいているわけではありません。Google チームが発見した脆弱性は修正済みです。しかし、ここに落とし穴があります。これらの修正は、ユーザーのデバイスに届く必要があります。自動更新は時間がかかることがあり、メーカーが問題を修正してから、その修正がユーザーのスマートフォンやタブレットに届くまでに、しばしばギャップが生じます。
モバイルGPUが脚光を浴びる
これは行動を促します。Android ユーザーは待つべきではありません。これらの脆弱性のいくつかは、すでにハッカーによる標的型攻撃で使用されています。手動で更新を確認してインストールすることが、これらのデジタル脅威に対する最善の防御策となります。
アドレノ事件は、増大する懸念に光を当てている。 ハイエンドPCおよびサーバープロセッサ セキュリティの注目を集めることが多い モバイルGPU それらも同様に脆弱である可能性があることが判明しています。これは、メーカーがあらゆる面で目を光らせ、セキュリティ対策を強化するよう警告するものです。
デバイスが高性能になり、日常生活に統合されるにつれて、このような脆弱性のリスクが増大します。Adreno の脆弱性は、デジタルの世界で注意を払うことがいかに重要であるかを思い出させてくれます。テクノロジーの巨人であろうと、一般ユーザーであろうと、アップデートとセキュリティ対策を常に実施することは、良い習慣であるだけでなく、不可欠です。
注目の画像クレジット: Erik Mclean/Unsplash
Source: クアルコムのモバイルGPU、Androidで苦戦
