Android işletim sistemini çalıştıran milyonlarca mobil cihazı etkileyebilecek ciddi bir güvenlik açığının keşfedildiği ihtimali her zaman bulunuyordu.. Güvenlik açığı, Qualcomm Adreno GPU sürücü koduyla ilgili. Sorun, bilgi güvenliği problemleri üstünde çalışan Google Project Zero’daki araştırmacılar tarafından keşfedildi.
GPU haritalama süreciyle ilgili bir güvenlik açığından bahsediyoruz. By açık yüksek bir önem derecesine sahip ve dünya genelinde milyonlarca cihaz Qualcomm yongaları tarafından desteklendiğinden endişe verici bir sorun olarak görünüyor. Bu konu da ayrıntılı bilgi edildi sunulmakta olan Project Zero^nun web sayfasında, güvenlik açığı, Adreno GPU sürücüsünün, kullanıcının aygıt yapısını çekirdek grafik destek düzeyi (KGSL) dosya tanımlayıcılarıyla ilişkilendirme biçimi hakkında olduğu yazıyor. Araştırmacılar, bu güvenlik açığından faydalanarak cihazlara saldırma yolunu açmayı başarmış olsalar da, pratikte uygulanmasının bir hayli zor olduğunu belirtiyorlar.
Project Zero’daki araştırmacılar, Qualcomm’a sorunu 15 Eylül’de bildirdiler. Kaynak, Qualcomm’un zaten bir yama yayınladığını ve OEM’lere özel olarak sunduğunu ve yamayı önümüzdeki yıl Ocak ayında yayınlamayı vaat ettiğini belirtti. Ancak Project Zero, bu düzeltmenin sorunu bütünüyle çözemediğine inanıyor ve Qualcomm’a yamayı büyük çapta yaymadan önce sonlandırmasını öneriyor.
Project Zero’daki araştırmacılar, geliştiricilere, belirlenen güvenlik açıklarını ortadan kaldırmaları için genelde 90 gün verir ve ardından bir ilerleme raporu yayınlar. Ancak bazı durumlarda gerekirse daha fazla zaman sağlarlar. Qualcomm’un neden ek bir ödemesiz dönem istemediği bilinmiyor.
