गूगल के शोधकर्ताओं ने चेतावनी दी है कि उपकरणों के भीतर ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) में बग के कारण लाखों एंड्रॉइड स्मार्टफोन हैकिंग का शिकार हो सकते हैं।
टेक दिग्गज की प्रोजेक्ट जीरो टीम ने कहा कि उसने चिप डिजाइनर एआरएम को जीपीयू बग के बारे में सतर्क कर दिया था, और ब्रिटिश चिप डिजाइनर ने उन कमजोरियों को ठीक कर दिया था।
हालाँकि, सैमसंग, श्याओमी, ओप्पो और गूगल सहित स्मार्टफोन निर्माताओं ने “इस सप्ताह की शुरुआत में कमजोरियों को ठीक करने के लिए पैच को तैनात नहीं किया था”, प्रोजेक्ट जीरो टीम का दावा किया।
“चर्चा की गई कमजोरियों को अपस्ट्रीम विक्रेता द्वारा तय किया गया है, लेकिन प्रकाशन के समय, इन सुधारों ने अभी तक इसे प्रभावित Android उपकरणों (Pixel, Samsung, Xiaomi, Oppo और अन्य सहित) के लिए डाउनस्ट्रीम नहीं बनाया है। माली जीपीयू वाले डिवाइस वर्तमान में कमजोर हैं,” प्रोजेक्ट जीरो के इयान बीयर ने कहा
जून और जुलाई 2022 के बीच खोजे जाने पर Google शोधकर्ताओं ने एआरएम को पांच मुद्दों की सूचना दी।
एआरएम ने जुलाई और अगस्त 2022 में मुद्दों को तुरंत ठीक कर दिया, उन्हें अपने आर्म माली ड्राइवर भेद्यता पृष्ठ (सीवीई-2022-36449) पर सुरक्षा मुद्दों के रूप में प्रकट किया और पैच किए गए ड्राइवर स्रोत को अपनी सार्वजनिक डेवलपर वेबसाइट पर प्रकाशित किया।
हालाँकि, Google “ने पाया कि माली जीपीयू का उपयोग करने वाले हमारे सभी परीक्षण उपकरण अभी भी इन मुद्दों के प्रति संवेदनशील हैं। CVE-2022-36449 का किसी भी डाउनस्ट्रीम सुरक्षा बुलेटिन में उल्लेख नहीं किया गया है”।
शोधकर्ताओं ने कहा कि उपयोगकर्ताओं को सुरक्षा अपडेट उपलब्ध होने के बाद जितनी जल्दी हो सके पैच करने की सलाह दी जाती है, इसलिए यह विक्रेताओं और कंपनियों पर भी लागू होता है।
तकनीकी दिग्गज ने कहा, “कंपनियों को सतर्क रहने की जरूरत है, अपस्ट्रीम स्रोतों का बारीकी से पालन करें और उपयोगकर्ताओं को जल्द से जल्द पूर्ण पैच प्रदान करने की पूरी कोशिश करें।”
सैममोबाइल के मुताबिक, सैमसंग के गैलेक्सी एस22 सीरीज के डिवाइस और कंपनी के स्नैपड्रैगन से चलने वाले हैंडसेट इन बग्स से प्रभावित नहीं हैं।
.