Qualcomms Adreno GPU, das treibende Element unzähliger Android-Geräte, hat offenbar eine Menge Probleme. Die scharfsinnigen Forscher von Google haben nicht eine, nicht zwei, sondern mehr als neun Schwachstellen entdeckt, die im Verborgenen dieses weit verbreiteten Grafikchips lauern.
Diese Schwachstellen sind nicht nur kleine Probleme. Sie sind klaffende Abgründe, die es Hackern ermöglichen könnten, direkt in Ihr Gerät einzudringen und die Kontrolle zu übernehmen. Die Adreno-GPU in den Snapdragon-Prozessoren von Qualcomm verfügt über Berechtigungen auf Kernel-Ebene. Das bedeutet, dass bei einem Einbruch die volle Kontrolle über Ihr Gerät an unerwünschte Gäste übergeben werden könnte.
Xuan Xings Team tritt gegen Titanen an
Warum sind GPU-Treiber sind so attraktive Ziele für digitale böswillige Akteure? Ganz einfach: Sie können von Anwendungen aufgerufen werden, ohne dass zusätzliche Berechtigungen erforderlich sind. Darüber hinaus sind sie aufgrund ihrer komplexen Struktur und tiefen Verwurzelung im Betriebssystem anfällig für Ausnutzung.
Googles Android Red Teamangeführt von Xuan Xing, ist keine große Gruppe. Aber sie sind dort einflussreich, wo es darauf ankommt. Xing sagte Verdrahtet dass ihre Strategie darin besteht, im riesigen Android-Ozean Wellen zu schlagen. Indem sie sich auf kritische Bereiche wie GPU-Treiber konzentrieren, wollen sie die größtmöglichen Wellen schlagen.
Die Ergebnisse des Teams zeigen, dass GPU-Schwachstellen zu einem Hotspot für Hacker geworden sind. Sowohl Qualcomms Adreno- als auch Arms Mali-GPUs wiesen Risse in ihrer Panzerung auf. Diese Schwachstellen könnten es Angreifern ermöglichen, Einblick in den GPU-Speicher zu nehmen und so möglicherweise vertrauliche Daten auf unzähligen Android-Geräten offenzulegen.
Qualcomm sitzt nicht untätig herum. Sie haben die Schwachstellen geschlossen, die das Google-Team entdeckt hat. Aber hier ist der Haken: Diese Korrekturen müssen Ihr Gerät erreichen. Automatische Updates können langsam sein, und es gibt oft eine Lücke zwischen der Behebung der Probleme durch den Hersteller und der Bereitstellung dieser Korrekturen auf Ihrem Telefon oder Tablet.
Mobile GPUs rücken ins Rampenlicht
Dies ruft zum Handeln auf. Android-Nutzer sollten nicht warten. Einige dieser Schwachstellen wurden bereits von Hackern für gezielte Angriffe ausgenutzt. Die manuelle Suche nach und Installation von Updates kann Ihre beste Verteidigung gegen diese digitalen Bedrohungen sein.
Der Adreno-Vorfall wirft Licht auf eine wachsende Sorge. High-End-PC- und Serverprozessoren oft im Rampenlicht der Sicherheit stehen, mobile GPUs beweisen, dass sie genauso anfällig sein können. Dies ist ein Weckruf für die Hersteller, die Augen offen zu halten und ihre Sicherheitsmaßnahmen an allen Fronten zu verschärfen.
Da unsere Geräte immer leistungsfähiger werden und immer mehr in unseren Alltag integriert werden, steigt auch das Risiko für Schwachstellen wie diese. Die Adreno-Schwachstellen erinnern uns daran, wie wichtig es ist, in der digitalen Welt vorsichtig zu sein. Egal, ob Sie ein Technologieriese oder ein ganz normaler Benutzer sind, es ist nicht nur eine gute Praxis, über Updates und Sicherheitsmaßnahmen auf dem Laufenden zu bleiben, sondern unerlässlich.
Bildnachweis: Erik Mclean/Unsplash
Source: Qualcomm Mobile GPUs haben Probleme mit Android
